Voorstel voor een verordening van het Europees Parlement en de Raad tot vaststelling van regels ter voorkoming en bestrijding van kindermisbruik -- Compromisteksten van het voorzitterschap
Oorspronkelijke publicatie: Proposal for a Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse -- Presidency compromise texts
Auteur: Raad van de Europese Unie
Datum: 24 juli 2025
Betreft: Een Nederlandse vertaling van het wetsvoorstel van de Europese Unie (versie van juli 2025) om vrijwel alle elektronische communicatie van alle mensen in EU-landen te controleren.
Raad van de Europese Unie
Interinstitutioneel dossier: 2022/0155 (COD)
Brussel, 24 juli 2025 (OR. en)
11596/25
Beperkt
- JAI 1075
- ENFOPOL 273
- CRIMORG 137
- IXIM 163
- DATAPROTECT 156
- CYBER 213
- COPEN 216
- FREMP 204
- TELECOM 246
- COMPET 742
- MI 544
- CONSOM 143
- DIGIT 146
- CODEC 1018
| Aantekening | |
|---|---|
| Van: | Voorzitterschap |
| Aan: | Groep Rechtshandhaving (Politie) |
| Nr. vorig doc.: | 10131/25 |
| Betreft: | Voorstel voor een verordening van het Europees Parlement en de Raad tot vaststelling van regels ter voorkoming en bestrijding van misbruik van kinderen – Compromisteksten van het voorzitterschap |
Met het oog op de vergadering van de Groep Rechtshandhaving (Politie) op 12 september 2025 vinden de delegaties in de bijlage compromisteksten van het voorzitterschap over bovengenoemd voorstel.
Naar aanleiding van de opmerkingen van de delegaties tijdens en na de vergadering van 11 juli 2025 stelt het voorzitterschap voor om enkele gerichte wijzigingen en technische verbeteringen in de compromisteksten aan te brengen.
Er zijn wijzigingen aangebracht in de artikelen 4 lid 4, 10 lid 1, 16 lid 1a, 18 lid 1a, 22 lid 1, 24 lid 6, 27 lid 2, en in de overwegingen 56 en 56a. (…)1
Voorstel voor een Verordening van het Europees Parlement en de Raad tot vaststelling van regels ter voorkoming en bestrijding van seksueel misbruik van kinderen
(Tekst relevant voor de EER)
Het Europees Parlement en de Raad van de Europese Unie,
Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 114,
Gezien het voorstel van de Europese Commissie,
Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,
Gezien het advies van het Europees Economisch en Sociaal Comité2,
Gezien het advies van het Comité van de Regio’s3,
Gezien het advies van het Europees Comité voor gegevensbescherming en de Europese Toezichthouder voor gegevensbescherming4,
Handelend volgens de gewone wetgevingsprocedure,
Overwegende hetgeen volgt:
- (1) Diensten van de informatiemaatschappij zijn van groot belang geworden voor communicatie, meningsuiting, informatieverzameling en vele andere aspecten van het hedendaagse leven, zowel voor kinderen als voor daders van seksueel misbruik van kinderen. Dergelijke strafbare feiten, waarvoor op Unieniveau minimumvoorschriften gelden, vormen zeer ernstige strafbare feiten die doeltreffend moeten worden voorkomen en bestreden om de rechten en het welzijn van kinderen te beschermen, zoals vereist door het Handvest van de grondrechten van de Europese Unie (‘Handvest’), en om de samenleving als geheel te beschermen. Gebruikers van dergelijke diensten die in de Unie worden aangeboden, moeten erop kunnen vertrouwen dat de betrokken diensten veilig kunnen worden gebruikt, met name door kinderen.
(2) Gezien het centrale belang van relevante diensten van de informatiemaatschappij, kunnen deze doelstellingen alleen worden bereikt door ervoor te zorgen dat aanbieders die dergelijke diensten in de Unie aanbieden, zich verantwoordelijk gedragen en redelijke maatregelen nemen om het risico te minimaliseren dat hun diensten worden misbruikt voor seksueel misbruik van kinderen, aangezien deze aanbieders vaak de enigen zijn die dergelijk misbruik kunnen voorkomen en bestrijden. De genomen maatregelen moeten gericht, zorgvuldig afgewogen en evenredig zijn, om te voorkomen dat er onnodige negatieve gevolgen zijn voor degenen die de diensten gebruiken voor rechtmatige doeleinden, met name voor de uitoefening van hun grondrechten die beschermd zijn door het Unierecht, dat wil zeggen de rechten die zijn vastgelegd in het Handvest en erkend als algemene beginselen van het Unierecht, en om te voorkomen dat er buitensporige lasten worden opgelegd aan de aanbieders van de diensten.
(3) Lidstaten voeren steeds vaker nationale wetgeving in, of overwegen dit te doen, om online seksueel misbruik van kinderen te voorkomen en te bestrijden, met name door eisen op te leggen aan aanbieders van relevante diensten van de informatiemaatschappij. Gezien het inherent grensoverschrijdende karakter van het internet en de betrokken dienstverlening hebben die uiteenlopende nationale wetgevingen een rechtstreeks negatief effect op de interne markt. Om de rechtszekerheid te vergroten, de daaruit voortvloeiende belemmeringen voor het aanbieden van de diensten weg te nemen en een gelijk speelveld op de interne markt te waarborgen, moeten de nodige geharmoniseerde voorschriften op Unieniveau worden vastgesteld.
(4) Deze verordening moet daarom bijdragen aan de goede werking van de interne markt door duidelijke, uniforme en evenwichtige regels vast te stellen om seksueel misbruik van kinderen te voorkomen en te bestrijden op een wijze die doeltreffend is en de grondrechten van alle betrokkenen eerbiedigt. Gezien de snel veranderende aard van de betrokken diensten en de technologieën die voor de levering ervan worden gebruikt, moeten die regels op een technologieneutrale en toekomstbestendige manier worden vastgesteld, zodat innovatie niet wordt belemmerd.
(5) Om de doelstellingen van deze verordening te verwezenlijken, moet zij van toepassing zijn op aanbieders van diensten die potentieel kunnen worden gebruikt voor online seksueel misbruik van kinderen. Aangezien zij steeds vaker voor dat doel worden gebruikt, moeten deze diensten openbaar beschikbare interpersoonlijke communicatiediensten omvatten, zoals berichtendiensten en webgebaseerde e-maildiensten, voor zover die diensten openbaar beschikbaar zijn. Aangezien diensten die directe interpersoonlijke en interactieve uitwisseling van informatie mogelijk maken als een kleine bijkomstigheid die intrinsiek verbonden is met een andere dienst, zoals chatten en soortgelijke functies als onderdeel van gaming, het delen van afbeeldingen en het hosten van video’s, eveneens risico op misbruik lopen, moeten zij ook onder deze verordening vallen. Gezien de inherente verschillen tussen de verschillende relevante diensten van de informatiemaatschappij die onder deze verordening vallen en de daarmee samenhangende uiteenlopende risico’s dat die diensten worden gebruikt voor online seksueel misbruik van kinderen en de uiteenlopende mogelijkheden van de betrokken aanbieders om dergelijk misbruik te voorkomen en te bestrijden, moeten de verplichtingen die aan de aanbieders van die diensten worden opgelegd, op passende wijze worden gedifferentieerd.
(6) Online seksueel misbruik van kinderen gaat vaak gepaard met misbruik van diensten van de informatiemaatschappij die in de Unie worden aangeboden door aanbieders die in derde landen zijn gevestigd. Om de doeltreffendheid van de in deze verordening vastgestelde regels en een gelijk speelveld binnen de interne markt te waarborgen, dienen deze regels van toepassing te zijn op alle aanbieders, ongeacht hun vestigings- of verblijfplaats, die diensten in de Unie aanbieden, hetgeen blijkt uit een substantiële band met de Unie.
(8) Deze verordening dient van toepassing te zijn onverminderd andere handelingen van de Unie, met name Verordening (EU) 2022/2065 van het Europees Parlement en de Raad 5 tot vaststelling van geharmoniseerde regels inzake het aanbieden van bepaalde diensten van de informatiemaatschappij op de interne markt.
(9) Artikel 15, lid 1, van Richtlijn 2002/58/EG staat de lidstaten toe wettelijke maatregelen te nemen om de reikwijdte van de rechten en plichten die zijn vastgelegd in bepaalde specifieke bepalingen van die richtlijn met betrekking tot de vertrouwelijkheid van communicatie te beperken, wanneer een dergelijke beperking een noodzakelijke, passende en evenredige maatregel vormt in een democratische samenleving, onder meer ter voorkoming, onderzoek, opsporing en vervolging van strafbare feiten, mits aan bepaalde voorwaarden is voldaan, waaronder de naleving van het Handvest. Bij overeenkomstige toepassing van de vereisten van die bepaling moet deze verordening de uitoefening van de rechten en plichten zoals vastgelegd in artikel 5, leden 1 en 3, en artikel 6, lid 1, van Richtlijn 2002/58/EG beperken voor zover dat strikt noodzakelijk is voor de uitvoering van opsporingsbevelen die overeenkomstig deze verordening zijn uitgevaardigd met het oog op het voorkomen en bestrijden van online seksueel misbruik van kinderen.
(10) Ter wille van de duidelijkheid en consistentie moeten de definities in deze verordening, waar mogelijk en passend, gebaseerd zijn op en afgestemd zijn op de relevante definities in andere handelingen van het Unierecht, zoals Verordening (EU) 2022/2065.
(11) Er moet worden aangenomen dat er een wezenlijke band met de Unie bestaat wanneer de betrokken dienst van de informatiemaatschappij een vestiging in de Unie heeft of, bij gebrek daaraan, op basis van het bestaan van een aanzienlijk aantal gebruikers in een of meer lidstaten, of het richten van activiteiten op een of meer lidstaten. Of activiteiten op een of meer lidstaten zijn gericht, moet worden bepaald op basis van alle relevante omstandigheden, waaronder factoren zoals het gebruik van een taal of een munteenheid die algemeen gangbaar is in die lidstaat, of de mogelijkheid om producten of diensten te bestellen, of om een nationaal topleveldomein te gebruiken. De gerichte activiteiten op een lidstaat kunnen ook voortvloeien uit de beschikbaarheid van een softwareapplicatie in de relevante nationale softwarewinkel, uit het aanbieden van lokale reclame of reclame in de taal die in die lidstaat wordt gebruikt, of uit het beheren van klantenrelaties, bijvoorbeeld door klantenservice te verlenen in de taal die in die lidstaat algemeen wordt gebruikt. Een wezenlijke band moet ook worden aangenomen wanneer een dienstverlener zijn activiteiten richt op een of meer lidstaten, zoals bepaald in artikel 17, lid 1, onder (c), van Verordening (EU) nr. 1215/2012 van het Europees Parlement en de Raad6. De loutere technische toegankelijkheid van een website vanuit de Unie mag op zichzelf niet worden beschouwd als het tot stand brengen van een wezenlijke band met de Unie.
(12) Om redenen van consistentie en technologische neutraliteit moet de term ‘materiaal dat seksueel misbruik van kinderen bevat’ voor de toepassing van deze verordening worden gedefinieerd als elk type materiaal dat kinderpornografie of een pornografische voorstelling vormt in de zin van Richtlijn 2011/93/EU en dat kan worden verspreid via het gebruik van hosting- of interpersoonlijke communicatiediensten. Momenteel bestaat dergelijk materiaal doorgaans uit afbeeldingen of video’s, maar het is niet uitgesloten dat het ook andere vormen aanneemt, met name gezien toekomstige technologische ontwikkelingen.
(12a) Gezien het beperktere risico van gebruik ervan voor seksueel misbruik van kinderen en de noodzaak om vertrouwelijke informatie te beschermen, met inbegrip van gerubriceerde informatie, informatie die onder het beroepsgeheim valt en bedrijfsgeheimen, dienen elektronische-communicatiediensten die niet openbaar beschikbaar zijn, zoals diensten die worden gebruikt voor doeleinden van nationale veiligheid, te worden uitgesloten van het toepassingsgebied van deze verordening. Dienovereenkomstig mag deze verordening niet van toepassing zijn op interpersoonlijke communicatiediensten die niet beschikbaar zijn voor het grote publiek en waarvan het gebruik in plaats daarvan beperkt is tot personen die betrokken zijn bij de activiteiten van een specifieke onderneming, organisatie, instantie of autoriteit.
(13) De term “online seksueel misbruik van kinderen” dient niet alleen de verspreiding te omvatten van materiaal dat eerder is opgespoord en waarvan is bevestigd dat het materiaal seksueel misbruik van kinderen bevat (“bekend” materiaal), maar ook van materiaal dat niet eerder is opgespoord en waarschijnlijk materiaal seksueel misbruik van kinderen bevat, maar waarvan de aanwezigheid nog niet is bevestigd (“nieuw” materiaal), alsook activiteiten die neerkomen op het benaderen van kinderen (“grooming”). Dat is nodig om niet alleen misbruik in het verleden, de hernieuwde victimisatie en de schending van de rechten van de slachtoffers die daarmee gepaard gaan, zoals die op het gebied van privacy en bescherming van persoonsgegevens, aan te pakken, maar ook om recent, aanhoudend en dreigend misbruik aan te pakken, teneinde dit zoveel mogelijk te voorkomen, kinderen effectief te beschermen en de kans te vergroten dat slachtoffers worden gered en daders worden gestopt.
(14) Om het risico te minimaliseren dat hun diensten worden misbruikt voor de verspreiding van bekend of nieuw materiaal over seksueel misbruik van kinderen of het benaderen van kinderen, moeten aanbieders van hostingdiensten en aanbieders van openbaar beschikbare interpersoonlijke communicatiediensten dit risico beoordelen voor elk van de diensten die zij in de Unie aanbieden. Ter ondersteuning van hun risicobeoordeling moet een niet-uitputtende lijst van in aanmerking te nemen elementen worden verstrekt. Om de specifieke kenmerken van de door hen aangeboden diensten volledig in aanmerking te kunnen nemen, moeten aanbieders waar nodig rekening kunnen houden met aanvullende elementen. Omdat risico’s in de loop van de tijd evolueren, afhankelijk van ontwikkelingen op het gebied van bijvoorbeeld technologie en de manieren waarop de betreffende diensten worden aangeboden en gebruikt, is het wenselijk ervoor te zorgen dat de risicobeoordeling regelmatig wordt bijgewerkt, en wel wanneer dat om specifieke redenen nodig is.
(15) Sommige aanbieders van relevante diensten van de informatiemaatschappij die onder het toepassingsgebied van deze verordening vallen, kunnen ook onderworpen zijn aan een verplichting om een risicobeoordeling uit te voeren op grond van Verordening (EU) 2022/2065 met betrekking tot informatie die zij opslaan en onder het publiek verspreiden. Voor de toepassing van deze verordening kunnen deze aanbieders zich baseren op een dergelijke risicobeoordeling en deze aanvullen met een meer specifieke beoordeling van de risico’s van het gebruik van hun diensten voor online seksueel misbruik van kinderen, zoals vereist door deze verordening.
(16) Om online seksueel misbruik van kinderen doeltreffend te voorkomen en te bestrijden, moeten aanbieders van hostingdiensten en aanbieders van openbaar beschikbare interpersoonlijke communicatiediensten alle redelijke maatregelen nemen om het risico te beperken dat hun diensten worden misbruikt voor dergelijk misbruik, zoals vastgesteld in de risicobeoordeling. Aanbieders die krachtens Verordening (EU) 2022/2065 verplicht zijn om mitigerende maatregelen te nemen, kunnen overwegen in hoeverre mitigerende maatregelen die zijn genomen om aan die verplichting te voldoen, waaronder gerichte maatregelen ter bescherming van de rechten van het kind, met inbegrip van leeftijdscontrole en instrumenten voor ouderlijk toezicht, ook kunnen bijdragen aan het aanpakken van het risico dat in de specifieke risicobeoordeling krachtens deze verordening is vastgesteld, en in hoeverre verdere gerichte mitigerende maatregelen nodig kunnen zijn om aan deze verordening te voldoen.
(16a) Maatregelen voor leeftijdscontrole en leeftijdsbeoordeling die op grond van deze verordening worden genomen, moeten de privacy beschermen, met inachtneming van de beginselen inzake de verwerking van persoonsgegevens, met name de beginselen van rechtmatigheid, doelbinding en gegevensminimalisatie, onder meer door in overeenstemming te zijn met Verordening (EU) 2016/679. Deze maatregelen moeten het belang van het kind, met inbegrip van de bescherming van zijn of haar persoonsgegevens, als eerste overweging nemen en evenredig, transparant, doeltreffend en nauwkeurig zijn. De verplichting om gegevensbescherming door ontwerp en door standaardinstellingen te waarborgen, is van bijzonder belang om de persoonsgegevens van kinderen te beschermen en tegelijkertijd een veilige onlineomgeving voor kinderen te garanderen. De leeftijdscontrole- en leeftijdsbeoordelingsmaatregelen moeten ook niet-discriminerend en toegankelijk zijn.
(17) Om innovatie mogelijk te maken en evenredigheid en technologische neutraliteit te waarborgen, mag geen uitputtende lijst van verplichte mitigerende maatregelen worden opgesteld. In plaats daarvan moeten aanbieders een zekere mate van flexibiliteit krijgen om maatregelen te ontwerpen en te implementeren die zijn afgestemd op het geïdentificeerde risico en de kenmerken van de diensten die zij leveren en de manieren waarop die diensten worden gebruikt. Aanbieders zijn met name vrij om, overeenkomstig het Unierecht, maatregelen te ontwerpen en te implementeren op basis van hun bestaande praktijken om online seksueel misbruik van kinderen in hun diensten op te sporen en als onderdeel van de risicorapportage aan te geven dat zij bereid en voorbereid zijn om uiteindelijk een opsporingsbevel op grond van deze verordening te ontvangen, indien de bevoegde nationale autoriteit dit nodig acht.
(18) Om ervoor te zorgen dat de doelstellingen van deze verordening worden bereikt, moet die flexibiliteit afhankelijk zijn van de noodzaak om te voldoen aan het Unierecht en met name aan de vereisten van deze verordening inzake mitigerende maatregelen. Daarom moeten aanbieders van hostingdiensten en aanbieders van openbaar beschikbare interpersoonlijke communicatiediensten bij het ontwerpen en implementeren van de mitigerende maatregelen niet alleen belang hechten aan het waarborgen van hun doeltreffendheid, maar ook aan het voorkomen van ongewenste negatieve gevolgen voor andere betrokken partijen, met name voor de uitoefening van de fundamentele rechten van gebruikers. Om evenredigheid te waarborgen, moet bij het bepalen welke mitigerende maatregelen redelijkerwijs in een bepaalde situatie moeten worden genomen, ook rekening worden gehouden met de financiële en technologische mogelijkheden en de omvang van de betrokken aanbieder. Bij het selecteren van passende mitigerende maatregelen moeten aanbieders ten minste terdege rekening houden met de mogelijke maatregelen die in deze verordening worden genoemd, evenals, waar van toepassing, andere maatregelen, zoals die welke gebaseerd zijn op beste praktijken in de sector, met inbegrip van maatregelen die zijn vastgesteld via samenwerking op het gebied van zelfregulering, en die welke zijn opgenomen in richtlijnen van de Commissie. Wanneer er na een zorgvuldig uitgevoerde of bijgewerkte risicobeoordeling geen risico is vastgesteld, mogen aanbieders niet worden verplicht mitigerende maatregelen te nemen.
(18a) Om risicobeperkende maatregelen en detectiebevelen gerichter te maken, moeten de diensten of onderdelen of componenten daarvan worden gecategoriseerd op basis van hun risico’s op basis van objectieve criteria en een methodologie die in deze verordening is vastgesteld en die, indien nodig vanwege technologische ontwikkelingen, kan worden bijgewerkt door een gedelegeerde handeling van de Commissie. Nadat de risicobeoordeling is voltooid en de risicobeperkende maatregelen zijn getroffen, moeten de aanbieders verslagen indienen bij de Coördinerende Autoriteit van de vestiging, die een zelfbeoordeling moeten bevatten om de categorisering van diensten door de Coördinerende Autoriteit van de vestiging te vergemakkelijken. De risicocategorisering, waartoe de Coördinerende Autoriteit van de vestiging besluit, rekening houdend met de risicobeoordeling en de reeds door de aanbieders genomen risicobeperkende maatregelen en de zelfbeoordeling door de aanbieders, zou tot doel hebben het risiconiveau van de diensten of onderdelen en componenten daarvan te bepalen. Het bij deze verordening opgerichte EU-centrum voor de bestrijding van seksueel misbruik van kinderen (hierna “EU-centrum” genoemd) zou de coördinerende autoriteit van de vestiging kunnen ondersteunen door een beoordeling te verstrekken van de doeltreffendheid van de mitigerende maatregelen, technische expertise te leveren over de technologieën die als onderdeel van de mitigerende maatregelen zijn ingevoerd, of door de diensten te testen. Indien er na de implementatie van de risicobeperkende maatregelen nog steeds aanzienlijke risico’s bestaan, kan de coördinerende autoriteit overwegen een verzoek in te dienen bij een bevoegde gerechtelijke autoriteit of een onafhankelijke administratieve autoriteit om een opsporingsbevel uit te vaardigen als laatste redmiddel voor diensten of onderdelen daarvan die als hoog risico zijn geclassificeerd. Aanbieders kunnen vrijwillig aan de coördinerende autoriteit van de vestiging melden of er een vermoeden bestaat dat hun diensten worden gebruikt voor seksueel misbruik van kinderen, waarvoor mogelijk een opsporingsbevel moet worden uitgevaardigd.
(19) Gezien hun rol als tussenpersoon bij het faciliteren van de toegang tot softwareapplicaties die mogelijk worden gebruikt voor online seksueel misbruik van kinderen, dienen aanbieders van softwareapplicatiewinkels te worden verplicht bepaalde redelijke maatregelen te nemen om dat risico te beoordelen en te beperken. De aanbieders moeten deze beoordeling op zorgvuldige wijze uitvoeren en zich inspannen om te voldoen aan de gegeven omstandigheden, rekening houdend met onder meer de aard en omvang van het risico, alsmede met hun financiële en technologische mogelijkheden en omvang. Indien mogelijk moeten zij samenwerken met de aanbieders van de diensten die via de softwaretoepassing worden aangeboden.
(20) Om doeltreffende preventie en bestrijding van online seksueel misbruik van kinderen te waarborgen, moeten de door de lidstaten krachtens deze verordening aangewezen coördinerende autoriteiten de bevoegdheid krijgen om opsporingsbevelen te verzoeken wanneer mitigerende maatregelen onvoldoende worden geacht om het risico van misbruik van een bepaalde dienst voor online seksueel misbruik van kinderen te beperken. Om onnodige inmenging in de grondrechten te voorkomen en evenredigheid te waarborgen, moet aan die bevoegdheid een zorgvuldig afgewogen reeks beperkingen en waarborgen worden gekoppeld. Aangezien bijvoorbeeld materiaal betreffende seksueel misbruik van kinderen doorgaans wordt verspreid via hostingdiensten en openbaar beschikbare interpersoonlijke communicatiediensten, en kinderen meestal worden benaderd via openbaar beschikbare interpersoonlijke communicatiediensten, mogen opsporingsbevelen alleen worden gericht aan aanbieders van dergelijke diensten.
(21) Bovendien mogen opsporingsbevelen, als onderdeel van die beperkingen en waarborgen, alleen worden uitgevaardigd na een zorgvuldige en objectieve beoordeling die leidt tot de vaststelling dat er een aanzienlijk risico bestaat dat de specifieke dienst in kwestie wordt misbruikt voor een bepaald type online seksueel misbruik van kinderen dat onder deze verordening valt. Een van de elementen waarmee in dit verband rekening moet worden gehouden, is de waarschijnlijkheid dat de dienst in aanzienlijke mate, dat wil zeggen buiten geïsoleerde en relatief zeldzame gevallen, voor dergelijk misbruik wordt gebruikt. De criteria moeten variëren om rekening te houden met de verschillende kenmerken van de verschillende vormen van online seksueel misbruik van kinderen die in het geding zijn en met de verschillende kenmerken van de diensten die worden gebruikt om dergelijk misbruik te plegen, alsmede de daarmee samenhangende verschillende mate van indringendheid van de maatregelen die moeten worden genomen om het opsporingsbevel uit te voeren.
(22) De vaststelling van een dergelijk aanzienlijk risico mag echter op zichzelf onvoldoende zijn om de uitvaardiging van een opsporingsbevel te rechtvaardigen, aangezien het bevel in een dergelijk geval onevenredige negatieve gevolgen zou kunnen hebben voor de rechten en legitieme belangen van andere betrokkenen, met name voor de uitoefening van de grondrechten van gebruikers. Daarom moet ervoor worden gezorgd dat opsporingsbevelen pas kunnen worden uitgevaardigd nadat de coördinerende autoriteiten en de bevoegde gerechtelijke autoriteit of onafhankelijke administratieve autoriteit objectief en zorgvuldig, van geval tot geval, niet alleen de waarschijnlijkheid en ernst van de potentiële gevolgen van misbruik van de dienst voor het type online seksueel misbruik van kinderen in kwestie hebben beoordeeld, geïdentificeerd en gewogen, maar ook de waarschijnlijkheid en ernst van mogelijke negatieve gevolgen voor andere betrokken partijen. Om te voorkomen dat er buitensporige lasten worden opgelegd, moet bij de beoordeling ook rekening worden gehouden met de financiële en technologische mogelijkheden en de omvang van de betrokken aanbieder.
(22a) Om vast te stellen dat er objectieve aanwijzingen zijn voor het bestaan van een significant risico dat de uitvaardiging van een opsporingsbevel kan vereisen, moet de coördinerende autoriteit van de vestiging de bevoegde rechterlijke instantie of een onafhankelijke administratieve autoriteit informatie verstrekken waaruit blijkt dat de dienst of onderdelen of componenten van de dienst zijn gebruikt voor online seksueel misbruik van kinderen en dat de risicobeperkende maatregelen niet toereikend zijn geweest om dat significante risico te beperken.
(23) Om onnodige inmenging in de grondrechten te voorkomen en evenredigheid te waarborgen, moet, wanneer is vastgesteld dat aan deze vereisten is voldaan en een opsporingsbevel moet worden uitgevaardigd, er toch voor worden gezorgd dat het opsporingsbevel gericht en gespecificeerd is, teneinde te waarborgen dat dergelijke negatieve gevolgen voor de betrokkenen niet verder gaan dan strikt noodzakelijk is om het geïdentificeerde significante risico effectief aan te pakken. Dit dient met name betrekking te hebben op een beperking tot een identificeerbaar deel of onderdeel van de dienst, waar mogelijk zonder afbreuk te doen aan de doeltreffendheid van de maatregel, zoals specifieke soorten kanalen van een openbaar beschikbare interpersoonlijke communicatiedienst, of tot specifieke gebruikers of specifieke groepen of typen gebruikers, voor zover deze kunnen worden geïsoleerd voor detectiedoeleinden, alsmede de specificatie van de waarborgen die een aanvulling vormen op de waarborgen die reeds uitdrukkelijk in deze verordening zijn gespecificeerd, zoals onafhankelijke audits, het verstrekken van aanvullende informatie of toegang tot gegevens, of versterkt menselijk toezicht en beoordeling, en de verdere beperking van de toepassingsduur van het detectiebevel die de coördinerende autoriteit noodzakelijk acht. Om onredelijke of onevenredige uitkomsten te voorkomen, dienen dergelijke vereisten te worden vastgesteld na een objectieve en zorgvuldige beoordeling per geval.
(23a) Om de grondrechten te beschermen en evenredigheid te waarborgen, moeten opsporingsbevelen beperkt blijven tot het opsporen van de verspreiding van materiaal met betrekking tot seksueel misbruik van kinderen en alleen betrekking hebben op visuele content, waaronder afbeeldingen en de visuele componenten van video’s, waaronder grafieken, infographics, logo’s, animaties, iconografie, gifs, stickers of de visuele componenten van livestreaming, en URL’s, terwijl de detectie van audiocommunicatie en tekst moet worden uitgesloten. Ondanks deze beperking kan het benaderen van kinderen tot op zekere hoogte nog steeds worden geïdentificeerd door de detectie van uitgewisseld visueel materiaal. Als extra waarborg ter bescherming van de privacy moet de melding aan het EU-centrum van mogelijk nieuw materiaal met betrekking tot seksueel misbruik van kinderen dat in de dienst van een aanbieder wordt aangetroffen, gepseudonimiseerd gebeuren, zodat de persoonsgegevens niet aan een specifieke betrokkene kunnen worden gekoppeld vóór menselijke verificatie.
(23b) Om ervoor te zorgen dat gebruikers naar behoren worden geïnformeerd en dat de betrokken gebruikers hun recht op verhaal kunnen uitoefenen, moeten aanbieders van hostingdiensten of van interpersoonlijke communicatiediensten die een opsporingsbevel hebben ontvangen op grond van deze verordening, worden verplicht bepaalde specifieke informatie te verstrekken in verband met de maatregelen die op grond van dat bevel zijn genomen. Dat vereiste mag die dienstverleners er niet van weerhouden om op vrijwillige basis aanvullende informatie te verstrekken. Dergelijke verplichte of vrijwillige verstrekking van informatie mag echter niet de doeltreffendheid van de betrokken maatregelen verminderen. Bovendien mag dat vereiste geen afbreuk doen aan andere verplichtingen tot informatieverstrekking op grond van andere handelingen van het Unierecht, met name Verordening (EU) 2016/679.
(24) De bevoegde rechterlijke autoriteit of de bevoegde onafhankelijke administratieve autoriteit, naar gelang van toepassing overeenkomstig de gedetailleerde procedurevoorschriften die door de betrokken lidstaat zijn vastgesteld, moet in staat zijn een weloverwogen besluit te nemen over verzoeken tot het uitvaardigen of het machtigen van de uitvaardiging door de coördinerende autoriteit van opsporingsbevelen. Dit is van bijzonder belang om het noodzakelijke eerlijke evenwicht tussen de betrokken grondrechten en een consistente aanpak te waarborgen. Daarom moet worden voorzien in een procedure die de betrokken aanbieders, het bij deze verordening opgerichte EU-centrum voor seksueel misbruik van kinderen (hierna “EU-centrum” genoemd) en, indien daarin in deze verordening is voorzien, de bevoegde gegevensbeschermingsautoriteit die is aangewezen krachtens Verordening (EU) 2016/679, in staat stelt hun standpunten over de betrokken maatregelen kenbaar te maken. In dit verband moeten de nationale gegevensbeschermingsautoriteiten, waar nodig, samenwerken met andere bevoegde nationale autoriteiten, met name die bedoeld in artikel 15a, lid 3, van Richtlijn 2002/58/EG en in artikel 5 van Richtlijn (EU) 2018/1972. Zij dienen dit zo spoedig mogelijk te doen, gelet op de belangrijke doelstelling van openbaar beleid die op het spel staat en de noodzaak om zonder onnodige vertraging op te treden ter bescherming van kinderen. Gegevensbeschermingsautoriteiten dienen met name hun uiterste best te doen om te voorkomen dat de termijn die in Verordening (EU) 2016/679 is vastgesteld voor het verstrekken van hun adviezen naar aanleiding van een voorafgaande raadpleging, wordt verlengd. Bovendien dienen zij normaliter ruim binnen die termijn advies te kunnen uitbrengen in situaties waarin het Europees Comité voor gegevensbescherming reeds richtlijnen heeft uitgevaardigd met betrekking tot de technologieën die een aanbieder voornemens is te implementeren en te gebruiken om een opsporingsbevel uit hoofde van deze verordening ten uitvoer te leggen.
(25) Wanneer het nieuwe diensten betreft, dat wil zeggen diensten die voorheen niet in de Unie werden aangeboden, is er doorgaans geen bewijs beschikbaar over mogelijk misbruik van de dienst in de afgelopen twaalf maanden. Rekening houdend hiermee, en om de doeltreffendheid van deze verordening te waarborgen, dient de coördinerende autoriteit bij de beoordeling of zij om de uitvaardiging van een opsporingsbevel met betrekking tot een dergelijke nieuwe dienst moet verzoeken, gebruik te kunnen maken van bewijsmateriaal afkomstig van vergelijkbare diensten. Een dienst wordt als vergelijkbaar beschouwd wanneer deze een functioneel equivalent biedt aan de dienst in kwestie, rekening houdend met alle relevante feiten en omstandigheden, met name de belangrijkste kenmerken en functionaliteiten ervan, de wijze waarop de dienst wordt aangeboden en gebruikt, de gebruikersbasis, de toepasselijke voorwaarden en risicobeperkende maatregelen, alsmede het algehele resterende risicoprofiel.
(26) De maatregelen die aanbieders van hostingdiensten en aanbieders van openbaar beschikbare interpersoonlijke communicatiediensten nemen om aan hen gerichte opsporingsbevelen uit te voeren, moeten strikt beperkt blijven tot wat in deze verordening en in de overeenkomstig deze verordening uitgevaardigde opsporingsbevelen is gespecificeerd. Om de doeltreffendheid van deze maatregelen te waarborgen, oplossingen op maat mogelijk te maken, technologisch neutraal te blijven en omzeiling van de opsporingsverplichtingen te voorkomen, moeten deze maatregelen worden genomen ongeacht de technologieën die door de betrokken aanbieders worden gebruikt in verband met de levering van hun diensten. Daarom laat deze verordening aan de betrokken aanbieder de keuze van de technologieën die worden gebruikt om effectief te voldoen aan opsporingsbevelen en mag deze verordening niet worden opgevat als een stimulans of ontmoediging voor het gebruik van een bepaalde technologie, op voorwaarde dat de technologieën en begeleidende maatregelen voldoen aan de vereisten van deze verordening. Dat omvat het gebruik van eind-tot-eind-versleutelingstechnologie, die een belangrijk instrument is om de veiligheid en vertrouwelijkheid van de communicatie van gebruikers, met inbegrip van die van kinderen, te waarborgen. Gezien de beschikbaarheid van technologieën die kunnen worden gebruikt om te voldoen aan de vereisten van deze verordening en tegelijkertijd eind-tot-eind versleuteling mogelijk te maken, mag niets in deze verordening worden uitgelegd als een verbod, verzwakking of omzeiling, een verplichting tot uitschakeling of het onmogelijk maken van eind-tot-eind versleuteling. Aanbieders moeten vrij blijven om diensten aan te bieden met behulp van eind-tot-eind versleuteling en mogen door deze verordening niet worden verplicht om gegevens te decoderen of toegang te creëren tot eind-tot-eind versleutelde gegevens. Bij de uitvoering van het detectiebevel dienen aanbieders alle beschikbare beschermingsmaatregelen te nemen om ervoor te zorgen dat de door hen gebruikte technologieën niet door hen of hun werknemers kunnen worden gebruikt voor andere doeleinden dan de naleving van deze verordening, noch door derden, en om zo te voorkomen dat de cyberbeveiliging en de vertrouwelijkheid van de communicatie van gebruikers worden ondermijnd, terwijl tegelijkertijd de doeltreffende opsporing van online seksueel misbruik van kinderen en de eerlijke balans van alle betrokken grondrechten worden gewaarborgd. Om aanzienlijke aantasting van de cyberbeveiliging te voorkomen, dienen aanbieders de mogelijke cyberbeveiligingsrisico’s die voortvloeien uit de implementatie van de technologieën die worden gebruikt om het detectiebevel uit te voeren, te identificeren, analyseren en beoordelen en de nodige mitigerende maatregelen te treffen om dergelijke risico’s tot een minimum te beperken.
(26a) Hoewel eind-tot-eind versleuteling een noodzakelijk middel is om fundamentele rechten en de digitale veiligheid van overheden, de industrie en de samenleving te beschermen, moet de Europese Unie zorgen voor de doeltreffende preventie en bestrijding van ernstige criminaliteit, zoals seksueel misbruik van kinderen. Aanbieders mogen daarom niet verplicht worden om eind-tot-eind versleuteling te verbieden of onmogelijk te maken. Desalniettemin is het cruciaal dat diensten die eind-tot-eind versleuteling gebruiken, niet onbedoeld veilige zones worden waar materiaal met betrekking tot seksueel misbruik van kinderen kan worden gedeeld of verspreid zonder mogelijke gevolgen. Daarom moet materiaal met betrekking tot seksueel misbruik van kinderen detecteerbaar blijven in alle interpersoonlijke communicatiediensten door de toepassing van gecontroleerde technologieën, wanneer het wordt geüpload, op voorwaarde dat de gebruikers hun uitdrukkelijke toestemming geven onder de algemene voorwaarden van de aanbieder voor de toepassing van een specifieke technologie voor dergelijke detectie in de betreffende dienst. Gebruikers die geen toestemming geven, moeten nog steeds dat deel van de dienst kunnen gebruiken dat geen visuele content en URL’s omvat. Dit zorgt ervoor dat het detectiemechanisme toegang heeft tot de gegevens in ongecodeerde vorm voor effectieve analyse en actie, zonder de bescherming die eind-tot-eind-versleuteling biedt in gevaar te brengen zodra de gegevens zijn verzonden. Om te voorkomen dat de bescherming die eind-tot-eind-versleuteling biedt, wordt verzwakt, moeten technologieën die bedoeld zijn voor detectie in diensten die eind-tot-eind-versleuteling gebruiken, worden gecertificeerd door het EU-centrum en getest met de ondersteuning van de Technologiecommissie voordat ze de voor alle detectietechnologieën voorziene screeningprocedure ondergaan.
(26b) Om uniforme voorwaarden voor de uitvoering van de opsporingsbevelen te waarborgen, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend om de technologieën goed te keuren die kunnen worden gebruikt om de opsporingsbevelen uit te voeren. Deze bevoegdheden moeten worden uitgeoefend in overeenstemming met Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad.
(27) Om de naleving van de opsporingsverplichtingen door aanbieders te vergemakkelijken, moet het EU-centrum aanbieders kosteloos opsporingstechnologieën ter beschikking stellen die zij naar keuze kunnen gebruiken, uitsluitend voor de uitvoering van de aan hen gerichte opsporingsbevelen. Het Europees Comité voor gegevensbescherming moet worden geraadpleegd over deze technologieën en over de manieren waarop deze het best kunnen worden ingezet om naleving van de toepasselijke regels van het Unierecht inzake de bescherming van persoonsgegevens te waarborgen. Het EU-centrum moet rekening houden met het advies van het Europees Comité voor gegevensbescherming bij het opstellen van de lijsten met beschikbare technologieën en ook door de Commissie bij het opstellen van richtlijnen betreffende de toepassing van de opsporingsverplichtingen. De aanbieders mogen gebruikmaken van de technologieën die door het EU-centrum of door anderen beschikbaar worden gesteld, of van technologieën die zij zelf hebben ontwikkeld, mits deze voldoen aan de vereisten van deze verordening.
(28) Om de prestaties van de detectietechnologieën voortdurend te beoordelen en ervoor te zorgen dat deze voldoende betrouwbaar zijn, alsook om foutpositieve resultaten te identificeren en onterechte meldingen aan het EU-centrum zoveel mogelijk te voorkomen, dienen aanbieders te zorgen voor menselijk toezicht en, waar nodig, menselijke tussenkomst, aangepast aan het type detectietechnologieën en het type online seksueel misbruik van kinderen in kwestie. Dit toezicht dient een regelmatige beoordeling te omvatten van de percentages foutnegatieve en foutpositieve resultaten die door de technologieën worden gegenereerd, op basis van een analyse van geanonimiseerde representatieve datamonsters.
(29) Aanbieders van hostingdiensten en aanbieders van openbaar beschikbare interpersoonlijke communicatiediensten zijn bij uitstek geschikt om mogelijk online seksueel misbruik van kinderen met betrekking tot hun diensten op te sporen. De informatie die zij kunnen verkrijgen bij het aanbieden van hun diensten is vaak onmisbaar om misdrijven in verband met seksueel misbruik van kinderen effectief te onderzoeken en te vervolgen. Daarom moeten zij verplicht worden om melding te maken van mogelijk online seksueel misbruik van kinderen op hun diensten, wanneer zij zich daarvan bewust worden, dat wil zeggen wanneer er gegronde redenen zijn om aan te nemen dat een bepaalde activiteit online seksueel misbruik van kinderen kan vormen. Wanneer dergelijke gegronde redenen bestaan, mogen twijfels over de leeftijd van het potentiële slachtoffer deze aanbieders er niet van weerhouden om meldingen in te dienen. In het belang van de effectiviteit mag het niet van belang zijn op welke manier zij dit bewustzijn verkrijgen. Dit bewustzijn kan bijvoorbeeld worden verkregen door de uitvoering van opsporingsbevelen, informatie die is gemeld door gebruikers of organisaties die handelen in het algemeen belang tegen seksueel misbruik van kinderen, of activiteiten die op eigen initiatief van de aanbieders worden uitgevoerd. Deze aanbieders moeten een minimum aan informatie rapporteren, zoals gespecificeerd in deze verordening, zodat bevoegde rechtshandhavingsautoriteiten kunnen beoordelen of zij, indien van toepassing, een onderzoek moeten starten, en moeten ervoor zorgen dat de meldingen zo volledig mogelijk zijn voordat ze worden ingediend.
(29a) Metagegevens die verband houden met gemeld potentieel online seksueel misbruik van kinderen kunnen nuttig zijn voor onderzoeksdoeleinden en om een verdachte van een misdrijf van seksueel misbruik van kinderen te identificeren.
(29b) Er dient een versnelde meldingsprocedure te zijn wanneer de door de aanbieder gerapporteerde informatie redelijkerwijs de conclusie rechtvaardigt dat er waarschijnlijk een onmiddellijke bedreiging voor het leven of de veiligheid van een kind is, of wanneer de informatie wijst op aanhoudend misbruik. De versnelde meldingsprocedure dient de te melden informatie te beperken tot de meest noodzakelijke informatie en de overige informatie die vereist is in de standaardmeldingsprocedure alleen te omvatten indien deze direct beschikbaar is. De versnelde meldingsprocedure dient ook een versnelde verwerking door het EU-centrum te omvatten. Naast de gevallen die een versnelde melding vereisen, dient de aanbieder in de melding andere situaties te vermelden die dringend actie vereisen, maar geen versnelde melding vereisen, zoals situaties waarin de aanbieder op de hoogte is van een lopend onderzoek en de door de aanbieder gerapporteerde informatie redelijkerwijs de conclusie rechtvaardigt dat dergelijke informatie nuttig kan zijn voor dat onderzoek.
(30) Om ervoor te zorgen dat onlinemateriaal met betrekking tot seksueel misbruik van kinderen zo snel mogelijk na de ontdekking ervan wordt verwijderd, dient de bevoegde autoriteit van elke lidstaat, in voorkomend geval de rechterlijke instantie, de bevoegdheid te hebben om een verwijderingsbevel uit te vaardigen dat gericht is aan aanbieders van hostingdiensten. Aangezien verwijdering of het onmogelijk maken van de toegang van invloed kan zijn op de rechten van gebruikers die het betreffende materiaal hebben verstrekt, dienen aanbieders deze gebruikers te informeren over de redenen voor de verwijdering, zodat zij hun recht op verhaal kunnen uitoefenen, behoudens uitzonderingen die nodig zijn om te voorkomen dat activiteiten ter voorkoming, opsporing, onderzoek en vervolging van strafbare feiten van seksueel misbruik van kinderen worden gehinderd.
(31) De regels van deze verordening mogen niet worden opgevat als van invloed op de vereisten met betrekking tot verwijderingsbevelen of de regels inzake het ontbreken van algemene monitoring- of actieve onderzoeksverplichtingen zoals vastgelegd in Verordening (EU) 2022/2065.
(31a) De regels van deze verordening mogen niet worden opgevat als van invloed op de relevante nationale vereisten die, overeenkomstig het recht van de Unie, voorzien in procedurele waarborgen met betrekking tot het uitvaardigen van verwijderings-, blokkerings- of schrappingsbevelen, zoals de controle op de conformiteit van deze bevelen met de toepasselijke wettelijke vereisten door een onafhankelijke autoriteit.
(31b) Om de lidstaten in staat te stellen het proces van het uitvaardigen van verwijderings-, blokkerings- of schrappingsbevelen te organiseren op een wijze die verenigbaar is met hun respectieve grondwettelijke vereisten en om de voorafgaande rechterlijke toetsing te versterken waar dit passend wordt geacht, moeten zij de mogelijkheid hebben om hun respectieve bevoegde autoriteiten te verplichten de bevoegde rechterlijke autoriteit van de betrokken lidstaat te verzoeken om enkele of alle van deze drie soorten bevelen uit hoofde van deze verordening uit te vaardigen. Die mogelijkheid tot afwijking mag echter alleen betrekking hebben op de vraag welke autoriteit de bevelen uitvaardigt. Wanneer een lidstaat van die mogelijkheid gebruikmaakt, moet de betrokken bevoegde autoriteit derhalve verantwoordelijk blijven voor het beoordelen van de noodzaak van het betrokken bevel en voor het voldoen aan alle procedurele vereisten van deze verordening met betrekking tot de voorbereiding en navolging ervan. In dat geval moeten, hoewel het aan de bevoegde rechterlijke autoriteit is om een aanvullende verificatie uit te voeren om na te gaan of aan de voorwaarden van deze verordening voor het uitvaardigen van het betrokken bevel is voldaan, die voorwaarden zelf ongewijzigd blijven en consistent in de hele Unie worden toegepast. In het belang van de doeltreffendheid moet deze mogelijkheid afhankelijk worden gesteld van de voorwaarde dat de betrokken lidstaat alle redelijke maatregelen neemt om ervoor te zorgen dat de uitvaardiging van de bevelen door zijn rechterlijke instanties niet tot onnodige vertragingen leidt. In het belang van transparantie en rechtszekerheid moet er bovendien voor worden gezorgd dat de nodige informatie over het gebruik van deze mogelijkheid openbaar is.
(31c) In het belang van de doeltreffendheid moeten de bevoegde autoriteiten van de lidstaten overeenkomstig deze verordening ook verwijderingsbevelen kunnen uitvaardigen tegen aanbieders van hostingdiensten die hun hoofdvestiging of hun wettelijke vertegenwoordiger in een andere lidstaat hebben. Gezien de specifieke aard van deze situatie is het passend te voorzien in een specifieke procedure voor dergelijke grensoverschrijdende verwijderingsbevelen, zodat de coördinerende autoriteit van die lidstaat deze kan controleren op bepaalde ernstige of manifeste inbreuken die zich in uitzonderlijke gevallen kunnen voordoen, maar dit krachtens het Unierecht niet kan verplichten, voor zover de toepassing van die specifieke procedure vereist is om te voldoen aan het constitutioneel recht van de betrokken lidstaat. Daartoe moeten dergelijke grensoverschrijdende verwijderingsbevelen via die coördinerende autoriteit worden verzonden naar de betrokken aanbieder van hostingdiensten. Indien die coördinerende autoriteit echter bij gemotiveerd besluit vaststelt, na een zorgvuldige en objectieve beoordeling te hebben uitgevoerd en na de coördinerende autoriteit van de lidstaat waarvan de autoriteit het verwijderingsbevel heeft uitgevaardigd, en na diens antwoord zoveel mogelijk in aanmerking te hebben genomen, dat een dergelijke inbreuk heeft plaatsgevonden, mag het verwijderingsbevel niet worden verzonden en mag het geen rechtskracht hebben. Het is dan aan de autoriteit die het grensoverschrijdende verwijderingsbevel heeft uitgevaardigd om de nodige stappen te ondernemen om het in te trekken of nietig te verklaren na kennisgeving van het gemotiveerde besluit. Alle maatregelen die in het kader van deze procedure vereist zijn, moeten zo snel mogelijk en in ieder geval binnen de gestelde termijnen worden genomen, om ervoor te zorgen dat onnodige vertragingen worden voorkomen, en zoveel mogelijk in loyale samenwerking tussen de betrokken bevoegde autoriteiten.
(32) De verplichtingen van deze verordening zijn niet van toepassing op aanbieders van hostingdiensten die hun diensten niet in de Unie aanbieden. Dergelijke diensten kunnen echter nog steeds worden gebruikt om materiaal met betrekking tot seksueel misbruik van kinderen te verspreiden naar of door gebruikers in de Unie, wat schade toebrengt aan kinderen en de samenleving als geheel, zelfs indien de activiteiten van de aanbieders niet op lidstaten zijn gericht en het totale aantal gebruikers van die diensten in de Unie beperkt is. Om juridische en praktische redenen kan het redelijkerwijs niet mogelijk zijn dat die aanbieders het materiaal verwijderen of de toegang ertoe blokkeren, zelfs niet via samenwerking met de bevoegde autoriteiten van het derde land waar zij gevestigd zijn. Daarom moet het, in overeenstemming met de bestaande praktijken in verschillende lidstaten, mogelijk zijn om aanbieders van internettoegangsdiensten te verplichten redelijke maatregelen te nemen om de toegang van gebruikers in de Unie tot het materiaal te blokkeren, wanneer minder ingrijpende maatregelen, zoals het verwijderen van het materiaal, redelijkerwijs niet mogelijk zijn of het waarschijnlijk is dat dergelijke maatregelen zullen mislukken.
(33) Om consistentie, efficiëntie en doeltreffendheid te waarborgen en het risico op omzeiling te minimaliseren, kunnen dergelijke blokkeringsbevelen gebaseerd zijn op de lijst met uniforme locators van bronnen, die leidt tot specifieke gevallen van geverifieerd seksueel misbruik van kinderen. Deze lijst wordt centraal samengesteld en verstrekt door het EU-centrum op basis van zorgvuldig gecontroleerde gegevens van de bevoegde autoriteiten van de lidstaten. Om te voorkomen dat ongerechtvaardigde of onevenredige maatregelen worden genomen, met name maatregelen die de betrokken grondrechten onnodig zouden aantasten, met name naast de rechten van kinderen, de vrijheid van meningsuiting en informatie van gebruikers en de vrijheid van ondernemerschap van aanbieders, moeten passende beperkingen en waarborgen worden geboden. In het bijzonder moet worden gewaarborgd dat de lasten die aan de betrokken aanbieders van internettoegangsdiensten worden opgelegd, niet onredelijk zijn, dat de noodzaak en evenredigheid van de blokkeringsbevelen ook na de uitvaardiging ervan zorgvuldig worden beoordeeld en dat zowel de aanbieders als de getroffen gebruikers over doeltreffende gerechtelijke en buitengerechtelijke rechtsmiddelen beschikken.
(33a) Om ervoor te zorgen dat onlinemateriaal met seksueel misbruik van kinderen zo snel mogelijk na ontdekking ervan wordt verwijderd, moet de bevoegde autoriteit van elke lidstaat, of in voorkomend geval de gerechtelijke autoriteit, de bevoegdheid hebben om een verwijderingsbevel uit te vaardigen dat gericht is aan aanbieders van onlinezoekmachines. Aangezien verwijdering van de lijst gevolgen kan hebben voor de rechten van gebruikers die het betreffende materiaal hebben verstrekt, moeten aanbieders deze gebruikers informeren over de redenen voor de verwijdering, zodat zij hun recht op verhaal kunnen uitoefenen, behoudens uitzonderingen die nodig zijn om te voorkomen dat activiteiten ter voorkoming, opsporing, onderzoek en vervolging van strafbare feiten van seksueel misbruik van kinderen worden gehinderd.
(33b) Om effectieve samenwerking bij het verwijderen van onlinemateriaal met seksueel misbruik van kinderen te waarborgen, moeten de bevoegde autoriteiten van elke lidstaat, of in voorkomend geval de gerechtelijke autoriteit, een verwijderingsbevel kunnen uitvaardigen aan een aanbieder van een onlinezoekmachine die zijn hoofdvestiging of wettelijke vertegenwoordiger niet heeft in de lidstaat van de autoriteit die het verwijderingsbevel heeft uitgevaardigd. Gezien de bijzondere aard van deze situatie en in het belang van de consistentie moet worden voorzien in een procedure die van toepassing is op dergelijke grensoverschrijdende schrappingsbevelen, die dezelfde procedure is als de procedure voor grensoverschrijdende uitzettingsbevelen.
(34) Aangezien het verwerven, bezitten, willens en wetens toegang verkrijgen tot en doorgeven van materiaal betreffende seksueel misbruik van kinderen strafbare feiten zijn krachtens Richtlijn 2011/93/EU, is het noodzakelijk aanbieders van relevante diensten van de informatiemaatschappij te ontheffen van strafrechtelijke aansprakelijkheid wanneer zij bij dergelijke activiteiten betrokken zijn, mits hun activiteiten strikt beperkt blijven tot wat nodig is om te voldoen aan hun verplichtingen uit hoofde van deze verordening en zij te goeder trouw handelen.
(35) De verspreiding van materiaal betreffende seksueel misbruik van kinderen is een strafbaar feit dat de rechten van de afgebeelde slachtoffers aantast. Slachtoffers moeten daarom het recht hebben om, op verzoek, van het EU-centrum maar ook via de coördinerende instanties, relevante informatie te verkrijgen indien bekend materiaal betreffende seksueel misbruik van kinderen waarop zij afgebeeld staan, wordt gemeld door aanbieders van hostingdiensten of aanbieders van openbare interpersoonlijke communicatiediensten overeenkomstig deze verordening.
(36) Gezien de impact op de rechten van slachtoffers die worden afgebeeld in dergelijk bekend materiaal met betrekking tot seksueel misbruik van kinderen en het vermogen van aanbieders van hostingdiensten om die impact te beperken door ervoor te zorgen dat het materiaal niet langer beschikbaar is op hun diensten, dienen deze aanbieders slachtoffers bij te staan die verzoeken om verwijdering of blokkering van de toegang tot het betreffende materiaal. Deze bijstand dient beperkt te blijven tot wat redelijkerwijs van de betrokken aanbieder kan worden gevraagd onder de gegeven omstandigheden, rekening houdend met factoren zoals de inhoud en omvang van het verzoek, de stappen die nodig zijn om de betreffende items met bekend materiaal met betrekking tot seksueel misbruik van kinderen te lokaliseren en de middelen waarover de aanbieder beschikt. De bijstand kan bijvoorbeeld bestaan uit het helpen lokaliseren van de items, het uitvoeren van controles en het verwijderen of blokkeren van de toegang tot de items. Aangezien het uitvoeren van de activiteiten die nodig zijn om een dergelijke verwijdering of blokkering van de toegang te verkrijgen pijnlijk of zelfs traumatisch en complex kan zijn, dienen slachtoffers ook het recht te hebben om in dit verband door het EU-centrum te worden bijgestaan, via de coördinerende autoriteiten.
(37) Om het efficiënte beheer van dergelijke slachtofferhulpfuncties te waarborgen, moeten slachtoffers contact kunnen opnemen met en kunnen vertrouwen op de coördinerende autoriteit die voor hen het meest bereikbaar is. Deze autoriteit moet alle communicatie tussen slachtoffers en het EU-centrum kanaliseren.
(38) Om de uitoefening van het recht van slachtoffers op informatie en op bijstand en ondersteuning bij verwijdering of het blokkeren van de toegang te vergemakkelijken, moeten slachtoffers de mogelijkheid hebben om aan te geven welk(e) relevant(e) item(s) materiaal met seksueel misbruik van kinderen waarover zij informatie willen verkrijgen of verwijdering of het blokkeren van de toegang willen verkrijgen, door de afbeelding(en) of de video(’s) zelf te verstrekken, of door de uniforme zoektermen te verstrekken die naar het specifieke item(s) materiaal met seksueel misbruik van kinderen leiden, of door middel van een andere weergave die de ondubbelzinnige identificatie van het desbetreffende item of de desbetreffende items mogelijk maakt.
(39) Om onevenredige inmenging in de rechten van gebruikers op privé- en gezinsleven en op bescherming van persoonsgegevens te voorkomen, mogen de gegevens met betrekking tot gevallen van mogelijk online seksueel misbruik van kinderen niet worden bewaard door aanbieders van relevante diensten van de informatiemaatschappij, tenzij en niet langer dan noodzakelijk voor een of meer van de in deze verordening vermelde doeleinden en met inachtneming van een passende maximale duur. Alle gegevens moeten onmiddellijk en permanent worden verwijderd zodra ze niet langer strikt noodzakelijk zijn voor een van de in deze verordening vermelde doeleinden. In dat verband mogen de vereisten om dergelijke gegevens te bewaren in verband met de uitvoering van opsporingsbevelen niet worden opgevat als het toestaan of vereisen van de bewaring van alle gegevens van gebruikers die voor dergelijke opsporingsdoeleinden in het algemeen worden verwerkt. Zij moeten veeleer worden opgevat als vereisend alleen de bewaring van inhoudelijke gegevens en andere verwerkte gegevens voor zover dit strikt noodzakelijk is om de relevante technologieën te gebruiken die voldoen aan de vereisten van deze verordening, met name met betrekking tot caching-achtige activiteiten waarbij de automatische en intermediaire bewaring om puur technische redenen en gedurende zeer korte perioden plaatsvindt die nodig zijn om de relevante indicatoren te gebruiken om mogelijk seksueel misbruik van kinderen online op te sporen, alsook om de waarborgen toe te passen die vereist zijn krachtens deze verordening in verband met het gebruik van die technologieën, met name de toepassing van maatregelen om misbruik te voorkomen, op te sporen en te verhelpen, om regelmatig menselijk toezicht te garanderen en om regelmatige evaluaties uit te voeren. Aangezien deze bewaringsvereisten alleen betrekking hebben op deze verordening, mogen zij niet worden opgevat als van invloed op de mogelijkheid om relevante inhoudelijke gegevens en verkeersgegevens op te slaan overeenkomstig Richtlijn 2002/58/EG of de toepassing van enige wettelijke verplichting tot bewaring van gegevens die van toepassing is op aanbieders krachtens andere handelingen van het Unierecht of krachtens nationaal recht dat in overeenstemming is met het Unierecht. Om de specifieke doeleinden die in deze verordening zijn uiteengezet, te verwezenlijken, dienen aanbieders van hostingdiensten en aanbieders van interpersoonlijke communicatiediensten logs bij te houden met het tijdstip en de duur van de verwerking en, indien van toepassing, de persoon die de verwerking uitvoert, overeenkomstig Verordening (EU) 2016/679.
(40) Om vlotte en efficiënte communicatie langs elektronische weg te bevorderen, onder meer, in voorkomend geval, door de ontvangst van dergelijke communicatie te bevestigen met betrekking tot onder deze verordening vallende aangelegenheden, dienen aanbieders van relevante diensten van de informatiemaatschappij verplicht te worden één centraal contactpunt aan te wijzen en relevante informatie over dat contactpunt te publiceren, met inbegrip van de talen die in dergelijke communicatie moeten worden gebruikt. In tegenstelling tot de wettelijke vertegenwoordiger van de aanbieder dient het contactpunt operationele doeleinden te dienen en hoeft het niet verplicht te zijn een fysieke locatie te hebben. Er dienen passende voorwaarden te worden gesteld met betrekking tot de te specificeren communicatietalen, teneinde te waarborgen dat vlotte communicatie niet onredelijk ingewikkeld is. Voor aanbieders die onderworpen zijn aan de verplichting om een compliancefunctie in te stellen en compliancefunctionarissen te benoemen overeenkomstig Verordening (EU) 2022/2065, kan een van deze compliancefunctionarissen worden aangewezen als aanspreekpunt op grond van deze verordening, om een coherente uitvoering van de verplichtingen die voortvloeien uit beide kaders te vergemakkelijken.
(41) Om effectief toezicht en, waar nodig, handhaving van deze verordening mogelijk te maken, dienen aanbieders van relevante diensten van de informatiemaatschappij die niet in een derde land zijn gevestigd en die diensten in de Unie aanbieden, een wettelijke vertegenwoordiger in de Unie te hebben en het publiek en de relevante autoriteiten te informeren over hoe contact met de wettelijke vertegenwoordiger kan worden opgenomen. Om flexibele oplossingen mogelijk te maken waar nodig en ongeacht hun verschillende doeleinden in het kader van deze verordening, moet het mogelijk zijn dat, indien de betrokken aanbieder dit duidelijk heeft gemaakt, zijn wettelijke vertegenwoordiger tevens als zijn aanspreekpunt fungeert, mits aan de relevante vereisten van deze verordening wordt voldaan.
(42) Indien relevant en passend, afhankelijk van de keuze van de aanbieder van relevante diensten van de informatiemaatschappij en de noodzaak om te voldoen aan de toepasselijke wettelijke vereisten ter zake, moeten deze aanbieders één aanspreekpunt en één wettelijke vertegenwoordiger kunnen aanwijzen voor de toepassing van Verordening (EU) 2022/2065.
(45) Gezien de bijzondere deskundigheid en centrale positie van het EU-centrum in verband met de uitvoering van deze verordening, moeten de bevoegde autoriteiten de bijstand van het EU-centrum kunnen inroepen bij de uitvoering van bepaalde taken. Deze bijstand mag geen afbreuk doen aan de respectieve taken en bevoegdheden van de bevoegde autoriteiten die bijstand verzoeken en van het EU-centrum, noch aan de vereisten die in deze verordening zijn vastgelegd voor de uitvoering van hun respectieve taken en de uitoefening van hun respectieve bevoegdheden.
(45a) Voor de toepassing van deze verordening dienen de lidstaten bevoegde autoriteiten aan te wijzen. Dit hoeft niet noodzakelijkerwijs de oprichting van een nieuwe autoriteit in te houden en elke lidstaat moet de mogelijkheid hebben een bestaand orgaan te belasten met de in deze verordening vastgestelde taken en te bepalen hoeveel bevoegde autoriteiten moeten worden aangewezen. Om de lidstaten een zekere flexibiliteit te bieden om oplossingen te implementeren die het beste aansluiten bij hun specifieke omstandigheden, en tegelijkertijd te zorgen voor de coördinatie op nationaal niveau en de samenwerking op EU-niveau die nodig zijn om de consistente, efficiënte en effectieve toepassing van deze verordening te waarborgen, moeten de lidstaten meerdere bevoegde autoriteiten kunnen aanwijzen, maar in dat geval verplicht zijn om één van hen aan te wijzen als de coördinerende instantie waaraan bepaalde taken uitsluitend zijn voorbehouden krachtens deze verordening. De coördinerende instantie moet met name optreden als het enige contactpunt voor alle aangelegenheden die verband houden met de toepassing van deze verordening, onverminderd de handhavingsbevoegdheden van andere nationale instanties. Daarom moet elke vermelding van bevoegde autoriteiten in deze verordening worden geïnterpreteerd als een verwijzing naar de relevante bevoegde autoriteiten die door de lidstaten zijn aangewezen, met inbegrip van, waar relevant, coördinerende instanties, terwijl elke vermelding van coördinerende instanties moet worden geïnterpreteerd als een verwijzing naar uitsluitend coördinerende instanties, met uitsluiting van alle andere bevoegde instanties die de lidstaten mogelijk hebben aangewezen. De lidstaten moeten ook kunnen voorzien in de mogelijkheid van administratieve of rechterlijke toetsing achteraf van de door de bevoegde autoriteiten uitgevaardigde bevelen, overeenkomstig het nationale recht, ook wanneer in deze verordening niet specifiek in een dergelijke toetsing is voorzien.
(46a) De lidstaten moeten de vrijheid hebben om elke geschikte nationale autoriteit, met inbegrip van administratieve, rechtshandhavings- of rechterlijke instanties, aan te wijzen als bevoegde autoriteit voor de toepassing van deze verordening, mits alle vereisten van deze verordening die op hen betrekking hebben, volledig worden nageleefd, met inbegrip van de status van de bevoegde autoriteiten en de wijze waarop zij hun taken uitvoeren, hun onderzoeks- en handhavingsbevoegdheden, klachtenbehandeling en samenwerking op EU-niveau. De lidstaten moeten ook de vrijheid hebben om een rechterlijke instantie of een onafhankelijke administratieve autoriteit aan te wijzen voor het uitvaardigen van bepaalde bevelen overeenkomstig deze verordening, alsmede de vereisten die voortvloeien uit het Handvest, met name wat betreft doeltreffende rechtsmiddelen tegen de besluiten van de bevoegde autoriteiten.
(46b) Om ervoor te zorgen dat de krachtens deze verordening aangewezen bevoegde autoriteiten hun taken uit hoofde van deze verordening op objectieve, adequate en verantwoordelijke wijze uitvoeren, met inachtneming van de grondrechten die in het Handvest zijn gewaarborgd en zonder ongepaste inmenging, moeten in dit verband bepaalde vereisten worden vastgesteld. Deze vereisten mogen niet worden uitgelegd als een belemmering voor rechterlijke toetsing van de activiteiten van de bevoegde autoriteiten overeenkomstig het EU-recht of het nationale recht.
(47) Bevoegde autoriteiten, waaronder coördinerende autoriteiten, spelen een cruciale rol bij het waarborgen van de doeltreffendheid van de in deze verordening vastgelegde rechten en plichten en de verwezenlijking van de doelstellingen ervan. Daarom is het noodzakelijk ervoor te zorgen dat deze autoriteiten niet alleen over de nodige onderzoeks- en handhavingsbevoegdheden beschikken, maar ook over de nodige financiële, personele, technologische en andere middelen om hun taken uit hoofde van deze verordening naar behoren uit te voeren. Gezien de verscheidenheid aan aanbieders van relevante diensten van de informatiemaatschappij en hun gebruik van geavanceerde technologie bij het aanbieden van hun diensten, is het met name essentieel dat de coördinerende autoriteit, evenals andere bevoegde autoriteiten, over het nodige personeel beschikken, met inbegrip van deskundigen met gespecialiseerde vaardigheden. De middelen van coördinerende autoriteiten moeten worden bepaald rekening houdend met de omvang, complexiteit en potentiële maatschappelijke impact van de aanbieders van relevante diensten van de informatiemaatschappij die onder de jurisdictie van de aanwijzende lidstaat vallen, alsmede met het bereik van hun diensten in de gehele Unie.
(48) Gezien de noodzaak om de doeltreffendheid van de opgelegde verplichtingen te waarborgen, moeten aan de bevoegde autoriteiten handhavingsbevoegdheden worden verleend om inbreuken op deze verordening aan te pakken. Met name, gezien het belang om ervoor te zorgen dat alle mogelijke risicobeperkende maatregelen in overeenstemming met deze verordening zijn genomen, moeten aan de bevoegde autoriteiten specifieke bevoegdheden worden verleend om aanbieders te verplichten hun risicobeoordeling of risicobeperkende maatregelen aan te passen om naleving van de relevante vereisten van deze verordening te garanderen. De handhavingsbevoegdheden moeten de bevoegdheid omvatten om tijdelijk de toegang te beperken van gebruikers tot de dienst waarop de inbreuk betrekking heeft of, alleen wanneer dat technisch niet haalbaar is, tot de online-interface van de aanbieder waarop de inbreuk plaatsvindt. Gezien de hoge mate van inmenging in de rechten van de dienstverleners die een dergelijke bevoegdheid met zich meebrengt, mag deze alleen worden uitgeoefend wanneer aan bepaalde voorwaarden is voldaan. Tot die voorwaarden moet de voorwaarde behoren dat de inbreuk resulteert in het regelmatig en structureel faciliteren van strafbare feiten van seksueel misbruik van kinderen, hetgeen moet worden begrepen als een situatie waarin uit alle beschikbare gegevens blijkt dat dergelijke faciliteren op grote schaal en gedurende een langere periode heeft plaatsgevonden.
(49) Om te verifiëren of de regels van deze verordening, met name die betreffende mitigerende maatregelen en betreffende de uitvoering van uitgevaardigde opsporings-, verwijderings-, blokkerings- of schrappingsbevelen, in de praktijk daadwerkelijk worden nageleefd, moeten de bevoegde autoriteiten zoekopdrachten kunnen uitvoeren, met behulp van de relevante indicatoren die door het EU-centrum worden verstrekt, om de verspreiding van bekend of nieuw materiaal betreffende seksueel misbruik van kinderen via openbaar beschikbaar materiaal in de hostingdiensten van de betrokken aanbieders op te sporen.
(50) Niets in deze verordening mag worden uitgelegd als een beletsel voor de daarin aangewezen bevoegde autoriteiten om op basis van de meldings- en actiemechanismen overeenkomstig artikel 16 van Verordening (EU) 2022/2065 kennisgevingen te doen aan aanbieders van hostingdiensten, hen in kennis te stellen van de aanwezigheid van een of meer specifieke items van bekend materiaal betreffende seksueel misbruik van kinderen, noch om de status van vertrouwde flagger aan te vragen onder de voorwaarden die zijn vastgesteld in artikel 22 van die verordening.
(51) Om duidelijkheid te scheppen en een doeltreffende handhaving van deze verordening te waarborgen, dient een aanbieder van relevante diensten van de informatiemaatschappij onder de jurisdictie te vallen van de lidstaat waar zijn hoofdvestiging zich bevindt, dat wil zeggen waar de aanbieder zijn hoofdkantoor of statutaire zetel heeft waar de belangrijkste financiële functies en operationele controle worden uitgeoefend. Met betrekking tot aanbieders die geen vestiging in de Unie hebben, maar die diensten in de Unie aanbieden, dient de lidstaat waar hun aangewezen wettelijke vertegenwoordiger woont of gevestigd is, bevoegd te zijn, rekening houdend met de functie van wettelijke vertegenwoordigers krachtens deze verordening.
(52) Om een doeltreffende handhaving en de bescherming van de rechten van gebruikers krachtens deze verordening te waarborgen, is het passend het indienen van klachten over vermeende niet-naleving van verplichtingen van aanbieders van relevante diensten van de informatiemaatschappij krachtens deze verordening te vergemakkelijken. Dit dient te gebeuren door gebruikers toe te staan dergelijke klachten in te dienen bij de coördinerende autoriteit op het grondgebied van de lidstaat waar de gebruikers wonen of gevestigd zijn, ongeacht welke lidstaat bevoegd is ten aanzien van de betrokken aanbieder. Voor het indienen van klachten kunnen gebruikers ervoor kiezen een beroep te doen op organisaties die optreden in het algemeen belang tegen seksueel misbruik van kinderen. Om de doelstelling van de invoering van een duidelijk en doeltreffend toezichtsysteem echter niet in gevaar te brengen en het risico van inconsistente beslissingen te vermijden, dient het uitsluitend aan de coördinerende autoriteit van de vestiging te zijn om vervolgens haar onderzoeks- of handhavingsbevoegdheden uit te oefenen met betrekking tot het gedrag waarover wordt geklaagd, indien van toepassing, onverminderd de bevoegdheid van andere toezichthoudende autoriteiten binnen hun mandaat.
(52a) Om de rechten van gebruikers van relevante diensten van de informatiemaatschappij te beschermen, dienen zij ook het recht te hebben om een relevante rechtspersoon of een overheidsorgaan te machtigen hun rechten uit hoofde van deze verordening uit te oefenen.
(53) De lidstaten moeten ervoor zorgen dat voor inbreuken op de in deze verordening vastgelegde verplichtingen sancties gelden die doeltreffend, evenredig en afschrikkend zijn, rekening houdend met elementen zoals de aard, de ernst, de herhaling en de duur van de inbreuk, gelet op het nagestreefde algemeen belang, de omvang en de aard van de uitgevoerde activiteiten, alsmede de economische draagkracht van de betrokken aanbieder van relevante diensten van de informatiemaatschappij.
(54) De regels van deze verordening inzake toezicht en handhaving mogen niet worden opgevat als een inbreuk op de bevoegdheden van de gegevensbeschermingsautoriteiten op grond van Verordening (EU) 2016/679.
(55) Voor de goede werking van het bij deze verordening ingestelde systeem voor verplichte opsporing en blokkering van online seksueel misbruik van kinderen is het van essentieel belang dat het EU-centrum via de bevoegde autoriteiten materiaal ontvangt dat is aangemerkt als materiaal dat seksueel misbruik van kinderen bevat, zoals bijvoorbeeld is aangetroffen tijdens strafrechtelijke onderzoeken, zodat dat materiaal kan dienen als een nauwkeurige en betrouwbare basis voor het EU-centrum om indicatoren van dergelijk misbruik te genereren. Om dit resultaat te bereiken, moet de identificatie plaatsvinden na een zorgvuldige beoordeling, uitgevoerd in het kader van een procedure die een eerlijke en objectieve uitkomst garandeert, onder passend toezicht van de gerechtelijke autoriteiten. Hoewel de snelle beoordeling, identificatie en indiening van dergelijk materiaal ook in andere contexten belangrijk is, is het cruciaal in verband met nieuw materiaal over seksueel misbruik van kinderen en het benaderen van kinderen die op grond van deze verordening worden gemeld, aangezien dit materiaal kan leiden tot de identificatie van aanhoudend of dreigend misbruik en de redding van slachtoffers. Daarom moeten specifieke termijnen voor dergelijke meldingen worden vastgesteld.
(56) Om ervoor te zorgen dat de indicatoren die het EU-centrum genereert met het oog op opsporing zo volledig mogelijk zijn, moeten de bevoegde autoriteiten proactief relevante materialen en transcripties indienen. Het EU-centrum moet echter ook de mogelijkheid hebben om bepaald materiaal onder de aandacht van de bevoegde autoriteiten te brengen voor die doeleinden.
(56a) De lidstaten dienen versnelde procedures in te stellen voor de zorgvuldige beoordeling van vermoedelijk seksueel misbruik van kinderen, zodat de specifieke stukken materiaal en uniforme lokalisatietools snel bij het EU-centrum kunnen worden ingediend zodra de onrechtmatigheid met zekerheid is vastgesteld. Om deze beoordeling te vergemakkelijken en te versnellen, dienen de lidstaten te kunnen bepalen dat de bevoegde autoriteiten de onrechtmatigheid van de inhoud beoordelen, onder toezicht van de bevoegde gerechtelijke autoriteiten.
(57) Bepaalde aanbieders van relevante diensten van de informatiemaatschappij bieden hun diensten aan in meerdere of zelfs alle lidstaten, terwijl volgens deze verordening slechts één lidstaat bevoegd is voor een bepaalde aanbieder. Het is daarom absoluut noodzakelijk dat de coördinerende instantie die door de bevoegde lidstaat is aangewezen, bij de uitvoering van haar taken en het gebruik van haar bevoegdheden rekening houdt met de belangen van alle gebruikers in de Unie, zonder onderscheid te maken op basis van elementen zoals de locatie of nationaliteit van de gebruikers, en dat de coördinerende instanties op doeltreffende en efficiënte wijze met elkaar samenwerken. Om deze samenwerking te vergemakkelijken, moeten de nodige mechanismen en systemen voor informatie-uitwisseling worden voorzien. Deze samenwerking laat de mogelijkheid voor lidstaten onverlet om regelmatig van gedachten te wisselen met andere overheidsinstanties, indien dit relevant is voor de uitvoering van de taken van die andere instanties en van de coördinerende instantie.
(57a) “Gezamenlijke onderzoeken” in de zin van artikel 38 moeten worden uitgelegd als formele onderzoeken door coördinerende instanties naar de naleving door de aanbieder van relevante diensten van de informatiemaatschappij van de verplichtingen die uit deze verordening voortvloeien. Voor zover de sancties voor inbreuken op deze verplichtingen die door de betrokken lidstaat krachtens deze verordening worden opgelegd, niet strafrechtelijk van aard zijn, dienen “gezamenlijke onderzoeken” in de zin van artikel 38 niet te worden uitgelegd als strafrechtelijke onderzoeken, die gewoonlijk door rechtshandhavingsinstanties krachtens het nationale recht worden uitgevoerd.
(58) Om de samenwerking die nodig is voor de goede werking van de bij deze verordening ingestelde mechanismen te vergemakkelijken, dient het EU-centrum met name de nodige systemen voor informatie-uitwisseling op te zetten en te onderhouden. Bij het opzetten en onderhouden van dergelijke systemen dient het EU-centrum samen te werken met het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (“Europol”) en de nationale autoriteiten om, waar relevant, voort te bouwen op bestaande systemen en beste praktijken.
(59) Om de uitvoering van deze verordening te ondersteunen en bij te dragen aan de verwezenlijking van de doelstellingen ervan, dient het EU-centrum als centrale facilitator op te treden en een reeks specifieke taken uit te voeren. De uitvoering van deze taken vereist sterke garanties voor onafhankelijkheid, met name ten opzichte van rechtshandhavingsinstanties, evenals een bestuursstructuur die de effectieve, efficiënte en coherente uitvoering van de verschillende taken waarborgt, en rechtspersoonlijkheid om effectief met alle relevante belanghebbenden te kunnen samenwerken. Daarom moet het worden opgericht als een gedecentraliseerd agentschap van de Unie.
(60) In het belang van rechtszekerheid en doeltreffendheid moeten de taken van het EU-centrum op een duidelijke en alomvattende manier worden opgesomd. Om de correcte uitvoering van deze verordening te waarborgen, moeten die taken met name betrekking hebben op het faciliteren van de verplichtingen inzake opsporing, melding en blokkering die worden opgelegd aan aanbieders van hostingdiensten, aanbieders van openbaar beschikbare interpersoonlijke communicatiediensten en aanbieders van internettoegangsdiensten. Om diezelfde reden moet het EU-centrum echter ook worden belast met bepaalde andere taken, met name die welke verband houden met de uitvoering van de verplichtingen inzake risicobeoordeling en -beperking van aanbieders van relevante diensten van de informatiemaatschappij, het verwijderen of onmogelijk maken van de toegang tot materiaal betreffende seksueel misbruik van kinderen door aanbieders van hostingdiensten, het verlenen van bijstand aan bevoegde autoriteiten, alsook het genereren en delen van kennis en expertise met betrekking tot online seksueel misbruik van kinderen, met inbegrip van preventie. Het EU-centrum moet, overeenkomstig zijn taken uit hoofde van deze verordening, ook de initiatieven ter voorkoming en bestrijding van online seksueel misbruik van kinderen beoordelen om te bepalen of deze als beste praktijken kunnen worden beschouwd, waar mogelijk met behulp van gestandaardiseerde beoordelingsinstrumenten, en deze beste praktijken beschikbaar stellen, onder meer via een speciale databank, om de kenniscentrumfunctie van het EU-centrum te ondersteunen en dubbel werk en initiatieven te voorkomen, en de efficiëntie en samenwerking tussen belanghebbenden te bevorderen.
(60a) Om de uitvoering van deze verordening te vergemakkelijken, is de coördinatie van de inspanningen ter voorkoming en bestrijding van seksueel misbruik van kinderen essentieel. Daarom moeten de lidstaten nationale strategieën ontwikkelen, voor zover mogelijk in overleg met organisaties die optreden in het algemeen belang tegen seksueel misbruik van kinderen. Deze nationale strategieën moeten worden meegedeeld aan het EU-centrum en de Commissie. Het EU-centrum moet de nationale strategieën beoordelen om de uitwisseling van beste praktijken te bevorderen.
(61) Het EU-centrum moet betrouwbare informatie verstrekken over welke activiteiten redelijkerwijs als online seksueel misbruik van kinderen kunnen worden beschouwd, zodat deze overeenkomstig deze verordening kunnen worden opgespoord en geblokkeerd. Gezien de aard van materiaal betreffende seksueel misbruik van kinderen moet die betrouwbare informatie worden verstrekt zonder het materiaal zelf te delen. Daarom moet het EU-centrum nauwkeurige en betrouwbare indicatoren genereren, gebaseerd op geïdentificeerd materiaal van seksueel misbruik van kinderen dat door de bevoegde autoriteiten overeenkomstig de relevante bepalingen van deze verordening bij het centrum is ingediend. Deze indicatoren moeten technologieën in staat stellen de verspreiding van bekend of nieuw materiaal van seksueel misbruik van kinderen, indien van toepassing, op te sporen.
(62) Om het bij deze verordening ingestelde systeem naar behoren te laten functioneren, moet het EU-centrum worden belast met het opzetten van databanken voor bekend en nieuw onlinemateriaal van seksueel misbruik van kinderen, en met het onderhouden en beheren van die databanken. Om verantwoording af te leggen en waar nodig correcties te kunnen doorvoeren, moet het een register bijhouden van de ingediende gegevens en het proces dat is gebruikt voor het genereren van de indicatoren.
(63) Om de traceerbaarheid van het meldingsproces en van alle vervolgactiviteiten die naar aanleiding van de melding worden ondernomen, te waarborgen, feedback over de melding aan aanbieders van hostingdiensten en aanbieders van openbare interpersoonlijke communicatiediensten te kunnen verstrekken, statistieken over meldingen te kunnen genereren en meldingen betrouwbaar en snel te kunnen beheren en verwerken, dient het EU-centrum een speciale databank voor dergelijke meldingen op te zetten. Om bovengenoemde doelen te kunnen verwezenlijken, dient die databank ook relevante informatie over die meldingen te bevatten, zoals de indicatoren die de materiële en bijbehorende tags vertegenwoordigen, die bijvoorbeeld kunnen aangeven dat een gemelde afbeelding of video deel uitmaakt van een reeks afbeeldingen en video’s waarop hetzelfde slachtoffer of dezelfde slachtoffers te zien zijn.
(64) Gezien de gevoeligheid van de betrokken gegevens en om fouten en mogelijk misbruik te voorkomen, is het noodzakelijk strikte regels vast te stellen voor de toegang tot die databanken met indicatoren en databanken met meldingen, voor de daarin opgenomen gegevens en voor de beveiliging ervan. Met name mogen de betrokken gegevens niet langer worden bewaard dan strikt noodzakelijk is. Om bovengenoemde redenen mag de toegang tot de databank met indicatoren uitsluitend worden verleend aan de partijen en voor de in deze verordening vermelde doeleinden, onder voorbehoud van de controle door het EU-centrum, en moet deze toegang in tijd en omvang beperkt blijven tot wat strikt noodzakelijk is voor die doeleinden.
(64a) Gezien zijn rol als centraal kenniscentrum voor aangelegenheden die verband houden met de uitvoering van deze verordening op EU-niveau, dient het EU-centrum, overeenkomstig deze verordening, alle beschikbare middelen te benutten om de werkzaamheden van Europol en de bevoegde rechtshandhavingsautoriteiten te vergemakkelijken, bijvoorbeeld door ervoor te zorgen dat de door rechtshandhavingsautoriteiten ontvangen informatie relevant, volledig en zo gemakkelijk mogelijk toegankelijk en raadpleegbaar is. In het bijzonder dient het EU-centrum Europol en de bevoegde rechtshandhavingsautoriteiten van de lidstaten toegang te verlenen tot de databank met indicatoren wanneer dat nodig is voor hun taken op het gebied van het onderzoeken van vermoedelijke strafbare feiten van seksueel misbruik van kinderen.
(65) Om onterechte meldingen van online seksueel misbruik van kinderen op grond van deze verordening te voorkomen en rechtshandhavingsautoriteiten in staat te stellen zich te concentreren op hun kerntaken, dienen meldingen via het EU-centrum te verlopen. Het EU-centrum moet deze meldingen beoordelen om vast te stellen welke kennelijk ongegrond zijn, dat wil zeggen wanneer het direct duidelijk is, zonder enige inhoudelijke juridische of feitelijke analyse, dat de gemelde activiteiten geen online seksueel misbruik van kinderen vormen. Wanneer de melding kennelijk ongegrond is, moet het EU-centrum feedback verstrekken aan de meldende aanbieder van hostingdiensten of de aanbieder van openbaar beschikbare interpersoonlijke communicatiediensten, zodat verbeteringen in de gebruikte technologieën en processen kunnen worden aangebracht en andere passende maatregelen kunnen worden genomen, zoals het herstellen van ten onrechte verwijderd materiaal. Aangezien elke melding een belangrijk middel kan zijn om de betrokken misdrijven van seksueel misbruik van kinderen te onderzoeken en te vervolgen en het slachtoffer van het misbruik te redden, moeten meldingen zo snel mogelijk worden verwerkt.
(66) Om bij te dragen aan de doeltreffende toepassing van deze verordening en de bescherming van de rechten van slachtoffers, moet het EU-centrum op verzoek slachtoffers kunnen ondersteunen en bevoegde autoriteiten kunnen bijstaan door hostingdiensten te doorzoeken op de verspreiding van bekend materiaal inzake seksueel misbruik van kinderen dat openbaar toegankelijk is, met behulp van de bijbehorende indicatoren. Wanneer het EU-centrum na het uitvoeren van een dergelijke doorzoeking dergelijk materiaal aantreft, moet het de aanbieder van de betrokken hostingdienst ook kunnen verzoeken het desbetreffende item of de desbetreffende items te verwijderen of de toegang daartoe onmogelijk te maken, aangezien de aanbieder mogelijk niet op de hoogte is van hun aanwezigheid en mogelijk bereid is dit op vrijwillige basis te doen.
(67) Gezien zijn centrale positie die voortvloeit uit de uitvoering van zijn primaire taken in het kader van deze verordening en de informatie en expertise die het in verband daarmee kan verzamelen, moet het EU-centrum ook bijdragen aan de verwezenlijking van de doelstellingen van deze verordening door te fungeren als een knooppunt voor kennis, expertise en onderzoek op het gebied van de preventie en bestrijding van online seksueel misbruik van kinderen. In dit verband dient het EU-centrum samen te werken met relevante belanghebbenden van zowel binnen als buiten de Unie en de lidstaten in staat te stellen te profiteren van de verzamelde kennis en expertise, met inbegrip van beste praktijken en geleerde lessen.
(68) De verwerking en opslag van bepaalde persoonsgegevens is noodzakelijk voor de uitvoering van de taken van het EU-centrum uit hoofde van deze verordening. Om te waarborgen dat dergelijke persoonsgegevens adequaat worden beschermd, mag het EU-centrum persoonsgegevens alleen verwerken en opslaan indien dit strikt noodzakelijk is voor de in deze verordening uiteengezette doeleinden. Het dient dit op een veilige manier te doen en de opslag te beperken tot wat strikt noodzakelijk is voor de uitvoering van de relevante taken.
(69) Om zijn taken doeltreffend en efficiënt te kunnen uitvoeren, moet het EU-centrum nauw samenwerken met de bevoegde autoriteiten, waaronder de coördinerende autoriteiten, Europol en relevante partnerorganisaties, zoals het Amerikaanse National Centre for Missing and Exploited Children, het Europees netwerk voor criminaliteitspreventie (EUCPN) of het netwerk van meldpunten van de International Association of Internet Hotlines (INHOPE) voor het melden van materiaal betreffende seksueel misbruik van kinderen, binnen de grenzen die zijn gesteld door deze verordening en andere rechtsinstrumenten die hun respectieve activiteiten reguleren. Om deze samenwerking te vergemakkelijken, moeten de nodige regelingen worden getroffen, waaronder de aanwijzing van contactpersonen door de coördinerende autoriteiten en het sluiten van memoranda van overeenstemming met Europol en, waar van toepassing, met een of meer van de relevante partnerorganisaties.
(70) De jarenlange steun van de Unie aan zowel INHOPE als de meldpunten van haar leden erkent dat meldpunten een voortrekkersrol spelen in de strijd tegen online seksueel misbruik van kinderen. Het EU-centrum moet het netwerk van meldpunten benutten en hen aanmoedigen om effectief samen te werken met de bevoegde autoriteiten, aanbieders van relevante diensten van de informatiemaatschappij en rechtshandhavingsautoriteiten van de lidstaten. De expertise en ervaring van de meldpunten vormen een onschatbare bron van informatie over de vroegtijdige identificatie van gemeenschappelijke bedreigingen en oplossingen, alsook over regionale en nationale verschillen binnen de Unie.
(71) Gezien het mandaat van Europol en zijn ervaring met het identificeren van bevoegde nationale autoriteiten in onduidelijke situaties en zijn databank met criminele inlichtingen, die kan bijdragen aan het identificeren van verbanden met onderzoeken in andere lidstaten, moet het EU-centrum nauw met Europol samenwerken, met name om te zorgen voor de snelle identificatie van bevoegde nationale rechtshandhavingsautoriteiten in gevallen waarin dat niet duidelijk is of waarin meer dan één lidstaat mogelijk is getroffen.
(71a) Europol en het EU-centrum dienen nauw samen te werken bij de uitvoering van hun respectieve, afzonderlijke taken en verantwoordelijkheden overeenkomstig deze verordening en Verordening (EU) 2016/794.7 Deze verordening mag niet worden opgevat als een wijziging op enigerlei wijze van Verordening (EU) 2016/794 en de taken en verantwoordelijkheden van Europol op grond van die verordening. Wat bijvoorbeeld de verwerking van meldingen van dienstverleners betreft, dient het EU-centrum, met inachtneming van de in deze verordening voorziene filtering, deze meldingen door te sturen naar Europol en naar de bevoegde nationale rechtshandhavingsautoriteit of -autoriteiten, samen met de aanvullende relevante informatie, met inbegrip van informatie voor slachtofferidentificatie, zoals voorgeschreven in deze verordening, terwijl Europol de nationale rechtshandhaving kan blijven bijstaan bij strafrechtelijke onderzoeken naar dergelijke meldingen, overeenkomstig zijn mandaat. Ook met betrekking tot de opslag van meldingen dient het EU-centrum de in deze verordening gespecificeerde taken uit te voeren, met name het opzetten, onderhouden en beheren van een databank voor die doeleinden, terwijl Europol, overeenkomstig zijn mandaat, zijn eigen databanken met criminele inlichtingen die met nationale autoriteiten worden gedeeld, kan blijven uitbreiden met de meldingen die van het EU-centrum worden ontvangen, met name voor strafrechtelijke onderzoeksdoeleinden.
(73) Om de goede werking ervan te waarborgen, moeten de nodige regels worden vastgesteld met betrekking tot de organisatie van het EU-centrum. Ter wille van de consistentie dienen deze regels in overeenstemming te zijn met de gemeenschappelijke aanpak van het Europees Parlement, de Raad en de Commissie inzake gedecentraliseerde agentschappen.
(74) Gezien de behoefte aan technische expertise om zijn taken uit te voeren, met name het verstrekken van een lijst van technologieën die voor detectie kunnen worden gebruikt, dient het EU-centrum te beschikken over een Technologiecomité, samengesteld uit deskundigen met een adviserende functie. Het Technologiecomité kan met name expertise ter ondersteuning van de werkzaamheden van het EU-centrum, binnen de reikwijdte van zijn mandaat, met betrekking tot aangelegenheden die verband houden met de detectie van online seksueel misbruik van kinderen, teneinde het EU-centrum te helpen bijdragen aan een hoog niveau van technische normen en waarborgen op het gebied van detectietechnologie.
(74a) Gezien de behoefte aan expertise van slachtoffers om zijn taken uit te voeren, dient het EU-centrum te beschikken over een Slachtofferraad, samengesteld uit volwassen slachtoffers van seksueel misbruik van kinderen en personen met relevante expertise, met een adviserende functie. De Slachtofferraad kan met name expertise ter ondersteuning van de werkzaamheden van het EU-centrum, binnen de reikwijdte van zijn mandaat, met betrekking tot aangelegenheden die verband houden met de taken van het verstrekken van informatie aan slachtoffers en het verlenen van bijstand en ondersteuning bij verwijdering, via de coördinerende autoriteiten.
(75) In het belang van transparantie en verantwoordingsplicht en om evaluatie en, waar nodig, aanpassingen mogelijk te maken, dienen aanbieders van hostingdiensten, aanbieders van openbare interpersoonlijke communicatiediensten en aanbieders van internettoegangsdiensten, coördinerende autoriteiten en het EU-centrum verplicht te worden om informatie te verzamelen, vast te leggen en te analyseren op basis van geanonimiseerde verzameling van niet-persoonsgebonden gegevens, en om jaarverslagen over hun activiteiten in het kader van deze verordening te publiceren. De coördinerende autoriteiten dienen bij het verzamelen van die informatie samen te werken met Europol en met de rechtshandhavingsautoriteiten en andere relevante nationale autoriteiten van de lidstaat die de betrokken coördinerende autoriteit heeft aangewezen.
(76) In het belang van goed bestuur en op basis van de statistieken, verzamelde informatie en de transparantieverslagleggingsmechanismen waarin deze verordening voorziet, dient de Commissie binnen vijf jaar na de datum van inwerkingtreding en vervolgens om de vijf jaar een evaluatie van deze verordening uit te voeren.
(77) De evaluatie dient te geschieden op basis van de criteria efficiëntie, noodzakelijkheid, doeltreffendheid, evenredigheid, relevantie, samenhang en meerwaarde voor de Unie. De Commissie dient de werking van de verschillende operationele en technische maatregelen waarin deze verordening voorziet, te beoordelen, met inbegrip van de doeltreffendheid van maatregelen ter verbetering van de opsporing, melding en verwijdering van online seksueel misbruik van kinderen, de doeltreffendheid van beschermingsmechanismen en de gevolgen voor mogelijk getroffen grondrechten, de vrijheid van ondernemerschap, het recht op privacy en de bescherming van persoonsgegevens. De Commissie dient tevens de gevolgen voor mogelijk getroffen belangen van derden te beoordelen.
(77a) Met het oog op de overweging om in een eventueel toekomstig wetgevingsvoorstel het benaderen van kinderen op te nemen in het toepassingsgebied van de bepalingen van deze verordening met betrekking tot opsporingsbevelen, dient de Commissie binnen drie jaar na de datum van inwerkingtreding van deze verordening, en zo nodig vervolgens om de drie jaar, een beoordeling uit te voeren van de betrouwbaarheid en nauwkeurigheid van de relevante opsporingstechnologieën.
(78) Verordening (EU) 2021/1232 van het Europees Parlement en de Raad8, gewijzigd bij Verordening (EU) 2024/1307 van het Europees Parlement en de Raad9, voorziet in een tijdelijke oplossing met betrekking tot het gebruik van technologieën door bepaalde aanbieders van openbaar beschikbare interpersoonlijke communicatiediensten ter bestrijding van online seksueel misbruik van kinderen, in afwachting van de voorbereiding en vaststelling van een wettelijk kader voor de lange termijn. Deze verordening voorziet in dat wettelijk kader voor de lange termijn. Het is belangrijk dat online seksueel misbruik van kinderen doeltreffend en rechtmatig en zonder onderbrekingen kan worden bestreden en dat er een soepele overgang is tussen de tijdelijke regeling die is ingesteld bij Verordening (EU) 2021/1232 en de langetermijnregeling die is ingesteld bij deze verordening. Daarom moet Verordening (EU) 2021/1232 de nodige wijzigingen ondergaan, zodat de afwijking van sommige bepalingen van Richtlijn 2002/58/EG, met inachtneming van die verordening en andere toepasselijke wetgeving, kan worden voortgezet totdat de bevoegde autoriteiten de gelegenheid hebben gehad om waar nodig de relevante opsporingsbevelen op grond van deze verordening uit te vaardigen.
(78a) De regels van deze verordening moeten zo spoedig mogelijk van toepassing zijn. Er moet echter rekening mee worden gehouden dat alle betrokken partijen, en met name het EU-centrum, de nodige voorbereidende maatregelen moeten nemen. Daarom mogen de relevante bepalingen van deze verordening pas na bepaalde passende termijnen van toepassing worden. Gedurende deze overgangsperiode moeten algemene regels die betrekking hebben op verschillende maatregelen, waarvan sommige nog niet van toepassing zijn, worden begrepen als niet van toepassing op de maatregelen die nog niet van toepassing zijn. Zo zou het bijvoorbeeld gedurende die periode mogelijk moeten zijn om een blokkeringsbevel uit te vaardigen overeenkomstig deze verordening, met dien verstande dat het bevel in dat geval moet worden uitgevoerd zonder gebruik te maken van de door het EU-centrum ter beschikking gestelde databank met indicatoren, die tijdens die overgangsperiode nog in voorbereiding zou zijn.
(79) Om de doelstellingen van deze verordening te verwezenlijken, moet aan de Commissie de bevoegdheid worden overgedragen om overeenkomstig artikel 290 van het Verdrag handelingen vast te stellen tot wijziging van de bijlagen bij deze verordening en tot aanvulling ervan met gedetailleerde regels betreffende de oprichting, inhoud en toegang tot de databanken die door het EU-centrum worden beheerd, betreffende de vorm, precieze inhoud en andere details van de verslagen en het verslagleggingsproces, betreffende de vaststelling en het in rekening brengen van de kosten die het EU-centrum maakt om aanbieders te ondersteunen bij de risicobeoordeling, alsmede betreffende technische vereisten voor de informatie-uitwisselingssystemen ter ondersteuning van de communicatie tussen coördinerende instanties, de Commissie, het EU-centrum, andere relevante agentschappen van de Unie en aanbieders van relevante diensten van de informatiemaatschappij.
(80) Het is van belang dat de Commissie tijdens haar voorbereidende werkzaamheden voor gedelegeerde handelingen passende raadplegingen houdt, onder meer via openbare raadplegingen en op deskundigenniveau, en dat die raadplegingen plaatsvinden in overeenstemming met de beginselen die zijn vastgelegd in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven10. Om met name gelijke deelname aan de voorbereiding van gedelegeerde handelingen te waarborgen, ontvangen het Europees Parlement en de Raad alle documenten op hetzelfde moment als de deskundigen van de lidstaten, en hebben hun deskundigen systematisch toegang tot de vergaderingen van de deskundigengroepen van de Commissie die zich bezighouden met de voorbereiding van gedelegeerde handelingen.
(81) Om uniforme voorwaarden voor de uitvoering van het informatie-uitwisselingssysteem te waarborgen, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend. Die bevoegdheden moeten worden uitgeoefend overeenkomstig Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad11.
(82) Om alle betrokken partijen voldoende tijd te geven om de nodige maatregelen te nemen om aan deze verordening te voldoen, dient te worden voorzien in een passende termijn tussen de datum van inwerkingtreding en de datum van toepassing ervan.
(83) Aangezien de doelstellingen van deze verordening, namelijk bijdragen aan de goede werking van de interne markt door duidelijke, uniforme en evenwichtige regels vast te stellen om seksueel misbruik van kinderen te voorkomen en te bestrijden op een doeltreffende wijze en met eerbiediging van de grondrechten, niet voldoende door de lidstaten kunnen worden verwezenlijkt, maar vanwege de omvang en de gevolgen ervan beter op het niveau van de Unie kunnen worden verwezenlijkt, kan de Unie, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan nodig is om deze doelstellingen te verwezenlijken.
(84) De Europese Toezichthouder voor gegevensbescherming en het Europees Comité voor gegevensbescherming zijn geraadpleegd overeenkomstig artikel 42, lid 2, van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad12 en hebben op 28 juli 2022 hun advies uitgebracht.
Hebben de volgende verordening vastgesteld:
Hoofdstuk I: Algemene bepalingen
Artikel 1: Onderwerp en toepassingsgebied
(1) Deze verordening stelt uniforme regels vast om het gebruik van relevante diensten van de informatiemaatschappij voor online seksueel misbruik van kinderen in de interne markt op een gerichte, zorgvuldig afgewogen en evenredige wijze te voorkomen en te bestrijden.
Zij stelt met name het volgende vast:
- (a) verplichtingen voor aanbieders van relevante diensten van de informatiemaatschappij om het risico dat hun diensten worden misbruikt voor online seksueel misbruik van kinderen, effectief te minimaliseren;
- (b) verplichtingen voor aanbieders van hostingdiensten en aanbieders van interpersoonlijke communicatiediensten om online seksueel misbruik van kinderen op te sporen en te melden;
- (c) verplichtingen voor aanbieders van hostingdiensten om materiaal inzake seksueel misbruik van kinderen op hun diensten te verwijderen of de toegang daartoe onmogelijk te maken;
- (d) verplichtingen voor aanbieders van internettoegangsdiensten om te voorkomen dat gebruikers toegang krijgen tot materiaal inzake seksueel misbruik van kinderen;
- (da) verplichtingen voor aanbieders van onlinezoekmachines om websites die specifieke items van seksueel misbruik van kinderen vermelden, te verwijderen uit de zoekresultaten;
- (e) regels inzake de uitvoering en handhaving van deze verordening, met inbegrip van de aanwijzing en werking van de bevoegde autoriteiten van de lidstaten, het bij artikel 40 opgerichte EU-centrum voor seksueel misbruik van kinderen (“EU-centrum”) en samenwerking en transparantie.
(2) Deze verordening is van toepassing op aanbieders van relevante diensten van de informatiemaatschappij die dergelijke diensten in de Unie aanbieden, ongeacht hun hoofdvestiging.
(3) Deze verordening laat de regels van de volgende rechtshandelingen onverlet:
- (a) Richtlijn 2011/93/EU ter bestrijding van seksueel misbruik en seksuele uitbuiting van kinderen en kinderpornografie, en ter vervanging van Kaderbesluit 2004/68/JBZ van de Raad;
- (b) Richtlijn 2000/31/EG en Verordening (EU) 2022/2065 van het Europees Parlement en de Raad van 19 oktober 2022 betreffende een eengemaakte markt voor digitale diensten en tot wijziging van Richtlijn 2000/31/EG (Wet inzake digitale diensten);
- (ba) Verordening (EU) 2022/1925 van het Europees Parlement en de Raad van 14 september 2022 betreffende concurrerende en eerlijke markten in de digitale sector en tot wijziging van de Richtlijnen (EU) 2019/1937 en (EU) 2020/1828 (Wet digitale markten);
- (c) Richtlijn 2010/13/EU van het Europees Parlement en de Raad van 10 maart 2010 betreffende de coördinatie van bepaalde wettelijke en bestuursrechtelijke bepalingen in de lidstaten inzake het aanbieden van audiovisuele mediadiensten (Richtlijn audiovisuele mediadiensten);
- (d) Verordening (EU) 2016/679, Richtlijn 2016/680, Verordening (EU) 2018/1725 en, met inachtneming van lid 4 van dit artikel, Richtlijn 2002/58/EG;
- (e) Verordening (EU) 2021/784 van het Europees Parlement en de Raad van 29 april 2021 ter bestrijding van de verspreiding van terroristische online-inhoud.
(3a) Deze verordening heeft niet tot gevolg dat de verplichting tot eerbiediging van de in artikel 6 VEU bedoelde rechten, vrijheden en beginselen wordt gewijzigd en is van toepassing onverminderd de fundamentele beginselen betreffende het recht op eerbiediging van het privéleven en het familie- en gezinsleven en de vrijheid van meningsuiting en informatie.
(4) Deze verordening beperkt de uitoefening van de rechten en verplichtingen als bedoeld in artikel 5, leden 1 en 3, en artikel 6, lid 1, van Richtlijn 2002/58/EG tot de mate waarin dit strikt noodzakelijk is voor de uitvoering van de opsporingsbevelen die zijn uitgevaardigd overeenkomstig deel 2 van hoofdstuk 1 II van deze verordening.
(5) Onverminderd artikel 10, lid 1, verbiedt, verzwakkt, omzeilt of ondermijnt deze verordening cyberbeveiligingsmaatregelen, met name versleuteling, met inbegrip van eind-tot-eind versleuteling, die door de relevante diensten van de informatiemaatschappij of door de gebruikers worden toegepast, niet, maakt deze maatregelen onmogelijk, verzwakt deze niet, omzeilt deze niet of ondermijnt deze niet anderszins. Deze verordening creëert geen verplichting die een aanbieder van hostingdiensten of een aanbieder van interpersoonlijke communicatiediensten zou verplichten gegevens te decoderen of toegang te creëren tot eind-tot-eind versleutelde gegevens, of die aanbieders zou beletten eind-tot-eind versleutelde diensten aan te bieden.
Artikel 2: Definities
Voor de toepassing van deze verordening gelden de volgende definities:
- (a)
hostingdienst: een dienst van de informatiemaatschappij zoals gedefinieerd in artikel 3, onder (g), punt (iii), van Verordening (EU) 2022/2065; - (b)
interpersoonlijke communicatiedienst: een openbaar beschikbare dienst zoals gedefinieerd in artikel 2, punt (5), van Richtlijn (EU) 2018/1972, met inbegrip van diensten die de directe interpersoonlijke en interactieve uitwisseling van informatie mogelijk maken als een klein bijkomend kenmerk dat onlosmakelijk verbonden is met een andere dienst; - (c)
softwareapplicatie: een digitaal product of een digitale dienst zoals gedefinieerd in artikel 2, punt 15, onder 13, van Verordening (EU) 2022/1925; - (d)
softwareapplicatiewinkel: een dienst zoals gedefinieerd in artikel 2, punt 14, onder 12, van Verordening (EU) 2022/1925; - (e)
internettoegangsdienst: een dienst zoals gedefinieerd in artikel 2, lid 2, punt 2, van Verordening (EU) 2015/2120 van het Europees Parlement en de Raad13; - (f)
relevante diensten van de informatiemaatschappij: alle volgende diensten:- (i) een hostingdienst;
- (ii) een interpersoonlijke communicatiedienst;
- (iii) een softwareapplicatiewinkel;
- (iv) een internettoegangsdienst;
- (v) onlinezoekmachines.
- (g)
diensten aanbieden in de Unie: het aanbieden van diensten in de Unie zoals gedefinieerd in artikel 3, lid 2, onder (d), van Verordening (EU) 2022/2065; - (h)
gebruiker’: elke natuurlijke of rechtspersoon die gebruikmaakt van een relevante dienst van de informatiemaatschappij; - (i)
kind: elke natuurlijke persoon jonger dan 18 jaar; - (k)
micro-, kleine of middelgrote onderneming: een onderneming zoals gedefinieerd in Aanbeveling 2003/361 van de Commissie betreffende de definitie van micro-, kleine en middelgrote ondernemingen14; - (l)
materiaal met seksueel misbruik van kinderen: materiaal dat kinderpornografie of een pornografische voorstelling vormt zoals gedefinieerd in artikel 2, respectievelijk onder (c) en (e), van Richtlijn 2011/93/EU; - (m)
bekend materiaal met seksueel misbruik van kinderen: potentieel materiaal met seksueel misbruik van kinderen dat is gedetecteerd aan de hand van de indicatoren in de databank met indicatoren bedoeld in artikel 44, lid 1, onder (a); - (n)
nieuw materiaal met seksueel misbruik van kinderen: potentieel materiaal met seksueel misbruik van kinderen dat is gedetecteerd aan de hand van de indicatoren in de databank met indicatoren bedoeld in artikel 44, lid 1, onder (b); - (o)
het benaderen van kinderen: het benaderen van kinderen voor seksuele doeleinden zoals bedoeld in artikel 6 van Richtlijn 2011/93/EU; - (p)
online seksueel misbruik van kinderen: de online verspreiding van materiaal betreffende seksueel misbruik van kinderen en het benaderen van kinderen; - (q)
misdrijven inzake seksueel misbruik van kinderen: strafbare feiten zoals gedefinieerd in de artikelen 3 tot en met 7 van Richtlijn 2011/93/EU; - (r)
aanbevelingssysteem: het systeem zoals gedefinieerd in artikel 3, punt (s) 2, punt (o), van Verordening (EU) 2022/2065; - (s)
inhoudelijke gegevens: gegevens zoals gedefinieerd in artikel 3, punt 12, van Verordening (EU) 2023/1543 van het Europees Parlement en de Raad van 12 juli 2023 betreffende Europese verstrekkingsbevelen en Europese bewaringsbevelen voor elektronisch bewijsmateriaal in strafprocedures en voor de tenuitvoerlegging van vrijheidsstraffen na strafprocedures; - (t)
inhoudsmoderatie: de activiteiten zoals gedefinieerd in artikel 3, punt t2, punt p, van Verordening (EU) 2022/2065; - (ta)
bevoegde autoriteit van vestiging: de bevoegde autoriteit die overeenkomstig artikel 25 is aangewezen door de lidstaat waar de aanbieder van diensten van de informatiemaatschappij zijn hoofdvestiging heeft of, in voorkomend geval, waar zijn wettelijke vertegenwoordiger woont of gevestigd is; - (u)
coördinerende autoriteit van vestiging: de bevoegde autoriteit die overeenkomstig artikel 25 is aangewezen als coördinerende autoriteit voor kwesties in verband met seksueel misbruik van kinderen door de lidstaat waar de aanbieder van diensten van de informatiemaatschappij zijn hoofdvestiging heeft of, in voorkomend geval, waar zijn wettelijke vertegenwoordiger woont of gevestigd is; - (v)
algemene voorwaarden: algemene voorwaarden zoals gedefinieerd in artikel 3, punt (u), 2, punt (q), van Verordening (EU) 2022/2065; - (w)
hoofdvestiging: het hoofdkantoor of de statutaire zetel van de aanbieder van relevante diensten van de informatiemaatschappij waar de belangrijkste financiële functies en operationele controle worden uitgeoefend; - (x)
onlinezoekmachine: een bemiddelingsdienst zoals gedefinieerd in artikel 3, punt (j), van Verordening (EU) 2022/2065; - (y)
visuele inhoud: afbeeldingen en de visuele componenten van video’s; - (z)
metadata: metadata zoals gedefinieerd in artikel 2, punt (2), van Verordening (EU) 2023/2854.
Hoofdstuk II: Verplichtingen van aanbieders van relevante diensten van de informatiemaatschappij ter voorkoming van online seksueel misbruik van kinderen
Sectie 1: Verplichtingen inzake risicobeoordeling en -beperking
Artikel 3: Risicobeoordeling
(1) Aanbieders van hostingdiensten en aanbieders van interpersoonlijke communicatiediensten identificeren, analyseren en beoordelen zorgvuldig, voor elke dienst die zij in de Unie aanbieden, het risico van gebruik van de dienst voor online seksueel misbruik van kinderen.
(2) Bij het uitvoeren van een risicobeoordeling houdt de aanbieder met name rekening met:
- (a) alle eerder geïdentificeerde gevallen van gebruik van zijn diensten voor online seksueel misbruik van kinderen;
- (b) het bestaan en de implementatie door de aanbieder van een beleid en de beschikbaarheid van functionaliteiten om het in lid 1 bedoelde risico aan te pakken, onder meer door middel van:
- verboden en beperkingen die in de algemene voorwaarden zijn vastgelegd;
- maatregelen die zijn genomen om dergelijke verboden en beperkingen te handhaven;
- functionaliteiten die leeftijdsverificatie mogelijk maken;
- functionaliteiten die ouderlijk toezicht of ouderlijke toestemming mogelijk maken;
- functionaliteiten die gebruikers in staat stellen online seksueel misbruik van kinderen te melden aan de aanbieder via tools die gemakkelijk toegankelijk en leeftijdsgeschikt zijn;
- maatregelen die zijn genomen om te zorgen voor een robuust en snel proces voor de afhandeling van gemeld potentieel seksueel misbruik van kinderen;
- functionaliteiten die de aanbieders in staat stellen relevante statistische informatie te verzamelen en te genereren voor beoordelingsdoeleinden.
- (c) de manier waarop gebruikers de dienst gebruiken en de impact daarvan op dat risico;
- (ca) leeftijdsgeschikte maatregelen die door de aanbieder zijn genomen om de digitale geletterdheid van gebruikers en het veilige gebruik van de dienst te bevorderen;
- (d) de manier waarop de aanbieder de dienst heeft ontworpen en exploiteert, met inbegrip van het bedrijfsmodel, de governance en relevante systemen en processen, en de impact daarvan op dat risico;
- (da) de beschikbaarheid van functionaliteiten die gebruikers in staat stellen afbeeldingen of video’s te delen met andere gebruikers, met name via privécommunicatie, en van functionaliteiten die aanbieders in staat stellen te beoordelen hoe gemakkelijk, snel en breed dergelijk materiaal verder kan worden verspreid via de dienst;
- (e) met betrekking tot het risico op werving van kinderen:
- (i) de mate waarin de dienst wordt gebruikt of waarschijnlijk zal worden gebruikt door kinderen;
- (ii) wanneer de dienst door kinderen wordt gebruikt, de verschillende leeftijdsgroepen van de kindergebruikers en het risico op werving van kinderen in verhouding tot die leeftijdsgroepen;
- (iii) de beschikbaarheid van functionaliteiten die het risico op werving van kinderen creëren of versterken, waaronder de volgende functionaliteiten:
- gebruikers in staat stellen te zoeken naar andere gebruikers en, met name, volwassen gebruikers om te zoeken naar kindergebruikers;
- gebruikers in staat stellen rechtstreeks contact op te nemen met andere gebruikers, met name via privécommunicatie.
(3) De aanbieder kan het EU-centrum verzoeken een analyse uit te voeren van representatieve, geanonimiseerde datamonsters om mogelijk online seksueel misbruik van kinderen te identificeren, ter ondersteuning van de risicobeoordeling.
De kosten die het EU-centrum maakt voor de uitvoering van een dergelijke analyse, worden gedragen door de verzoekende aanbieder. Het EU-centrum draagt deze kosten echter wel wanneer de aanbieder een micro-, kleine of middelgrote onderneming is, mits het verzoek redelijkerwijs noodzakelijk is ter ondersteuning van de risicobeoordeling. Het EU-centrum stelt informatie beschikbaar aan aanbieders om deze kosten te bepalen.
De Commissie is bevoegd overeenkomstig artikel 86 gedelegeerde handelingen vast te stellen om deze verordening aan te vullen met de nodige gedetailleerde regels voor het vaststellen en in rekening brengen van deze kosten, de te verstrekken informatie en de toepassing van de vrijstelling voor micro-, kleine en middelgrote ondernemingen.
(4) De aanbieder voert de eerste risicobeoordeling uit uiterlijk … [Datum van toepassing van deze verordening + 3 maanden] of, indien de aanbieder de dienst niet uiterlijk op [Datum van toepassing van deze verordening] in de Unie heeft aangeboden, uiterlijk drie maanden na de datum waarop de aanbieder de dienst in de Unie is gaan aanbieden.
Vervolgens actualiseert de aanbieder de risicobeoordeling indien nodig en, afhankelijk van de overeenkomstig artikel 5, lid 2, vastgestelde risicocategorie, ten minste eens in de drie jaar voor diensten met een laag risico, ten minste eens in de twee jaar voor diensten met een gemiddeld risico en ten minste eens per jaar voor diensten met een hoog risico, vanaf de datum waarop deze de risicobeoordeling voor het laatst heeft uitgevoerd of geactualiseerd. Echter:
- (a) voor een dienst met een hoog risico waarvoor een opsporingsbevel is uitgevaardigd overeenkomstig artikel 7, actualiseert de aanbieder de risicobeoordeling uiterlijk twee tot vier maanden vóór het verstrijken van de toepassingsperiode van het opsporingsbevel;
- (b) De coördinerende autoriteit van de vestiging kan van de aanbieder verlangen dat deze de risicobeoordeling op een redelijk eerdere datum dan de in de tweede alinea bedoelde datum actualiseert, indien er bewijs is, onder meer van coördinerende autoriteiten van andere lidstaten of van aanbieders die diensten met een laag of middelhoog risico aanbieden, dat wijst op een mogelijke substantiële verandering in het risico dat de dienst wordt gebruikt voor online seksueel misbruik van kinderen.
(4a) De risicobeoordeling verzamelt informatie over de beperking van het risico tot een identificeerbaar onderdeel of component van de dienst, waar mogelijk, zoals specifieke soorten kanalen van een interpersoonlijke communicatiedienst, of tot specifieke gebruikers of specifieke groepen of typen gebruikers, waar mogelijk, voor zover dat onderdeel, die specifieke gebruikers of die specifieke groepen of typen gebruikers afzonderlijk kunnen worden beoordeeld om het risico op online seksueel misbruik van kinderen te beperken.
(5) De risicobeoordeling omvat een beoordeling van elk potentieel resterend risico dat de dienst, na het nemen van de mitigerende maatregelen overeenkomstig artikel 4, wordt gebruikt voor online seksueel misbruik van kinderen.
(6) De Commissie kan, in samenwerking met de coördinerende autoriteiten en het EU-centrum en na een openbare raadpleging, richtlijnen opstellen voor de toepassing van de leden 1 tot en met 5, met inachtneming van met name de relevante technologische ontwikkelingen en de manieren waarop de onder die bepalingen vallende diensten worden aangeboden en gebruikt.
Artikel 4 Risicobeperking
(1) Indien aanbieders van hostingdiensten en aanbieders van interpersoonlijke communicatiediensten overeenkomstig artikel 3 een risico hebben vastgesteld dat de dienst wordt gebruikt voor online seksueel misbruik van kinderen, nemen zij alle redelijke, op dat risico afgestemde risicobeperkende maatregelen om dat risico effectief te minimaliseren. De risicobeperkende maatregelen worden, indien mogelijk, beperkt tot een identificeerbaar onderdeel of component van de dienst, of tot specifieke gebruikers of specifieke groepen of typen gebruikers, zonder afbreuk te doen aan de doeltreffendheid van de maatregel.
Dergelijke maatregelen omvatten ten minste een deel of al het volgende:
- (a) het aanpassen, door middel van passende technische en operationele maatregelen en personeelsbezetting, van de contentmoderatie- of aanbevelingssystemen van de aanbieder, zijn besluitvormingsprocessen, de werking of functionaliteiten van de dienst, of de inhoud of handhaving van zijn algemene voorwaarden;
- (b) het versterken van de interne processen of het interne toezicht op de werking van de dienst van de aanbieder;
- (c) het initiëren of aanpassen van samenwerking, in overeenstemming met het mededingingsrecht, met andere aanbieders van hostingdiensten of aanbieders van interpersoonlijke communicatiediensten, overheidsinstanties, maatschappelijke organisaties of, indien van toepassing, entiteiten die de status van vertrouwde flagger hebben gekregen overeenkomstig artikel 22 van Verordening (EU) 2022/2065;
- (d) het initiëren of aanpassen van functionaliteiten waarmee gebruikers online seksueel misbruik van kinderen aan de aanbieder kunnen melden via tools die gemakkelijk toegankelijk en leeftijdsgeschikt zijn;
- (e) het initiëren of aanpassen van functionaliteiten waarmee gebruikers kunnen bepalen welke informatie over hen met andere gebruikers wordt gedeeld en hoe andere gebruikers contact met hen kunnen opnemen, en het invoeren van standaard privacyinstellingen die geschikt zijn voor minderjarige gebruikers;
- (f) het initiëren of aanpassen van functionaliteiten die gebruikers informatie verstrekken over meldingsmechanismen en die gebruikers doorverwijzen naar hulplijnen en vertrouwde organisaties, wanneer gebruikers materiaal of gesprekken detecteren die wijzen op mogelijk online seksueel misbruik van kinderen;
- (g) het initiëren of aanpassen van functionaliteiten waarmee aanbieders statistische gegevens kunnen verzamelen om de risico’s en de doeltreffendheid van de mitigerende maatregelen beter te kunnen beoordelen. Deze gegevens mogen geen persoonsgegevens bevatten.
(2) De mitigerende maatregelen zijn:
- (a) doeltreffend in het mitigeren van het geïdentificeerde risico;
- (b) gericht en evenredig aan dat risico, rekening houdend met met name de ernst van het risico, de financiële en technologische mogelijkheden van de aanbieder en het aantal gebruikers;
- (c) zorgvuldig en niet-discriminerend toegepast, waarbij in alle omstandigheden rekening wordt gehouden met de mogelijke gevolgen van de mitigerende maatregelen voor de uitoefening van de grondrechten van alle betrokken partijen;
- (d) binnen drie maanden na de daarin vermelde datum, telkens wanneer de risicobeoordeling wordt uitgevoerd of bijgewerkt overeenkomstig artikel 3, lid 4, worden ingevoerd, uitgevoerd, herzien, gewijzigd, stopgezet of uitgebreid, naar gelang van het geval.
(3) Aanbieders van interpersoonlijke communicatiediensten die op grond van de overeenkomstig artikel 3 uitgevoerde of bijgewerkte risicobeoordeling een risico hebben vastgesteld van het gebruik van hun diensten om kinderen te werven, nemen de nodige leeftijdscontrole- en leeftijdsbeoordelingsmaatregelen om kindergebruikers op betrouwbare wijze te identificeren, zodat zij mitigerende maatregelen kunnen nemen.
Deze leeftijdscontrole- en leeftijdsbeoordelingsmaatregelen moeten de privacy beschermen, de beginselen inzake de verwerking van persoonsgegevens respecteren, met name de beginselen van rechtmatigheid, doelbinding en gegevensminimalisatie, evenredig, transparant, doeltreffend, nauwkeurig, niet-discriminerend en toegankelijk zijn en het belang van het kind vooropstellen.
(3a) Aanbieders van hostingdiensten en aanbieders van interpersoonlijke communicatiediensten kunnen het EU-centrum verzoeken om bijstand bij het identificeren en beoordelen van technische aspecten van specifieke mitigerende maatregelen als bedoeld in de leden 1, 2 en 3.
De kosten die het EU-centrum maakt voor het verlenen van dergelijke bijstand, worden gedragen door de verzoekende aanbieder. Het EU-centrum draagt echter deze kosten indien de aanbieder een micro-, kleine of middelgrote onderneming is, mits het verzoek redelijkerwijs noodzakelijk is ter ondersteuning van de identificatie en beoordeling van mitigerende maatregelen. Het EU-centrum stelt informatie beschikbaar om deze kosten te bepalen.
De door het EU-centrum verleende bijstand doet geen afbreuk aan de verantwoordelijkheid van de aanbieder om te voldoen aan de vereisten die van toepassing zijn op de mitigerende maatregelen en aan de beslissingen die deze neemt in verband met of als gevolg van de toepassing van deze maatregelen.
De Commissie is bevoegd overeenkomstig artikel 86 gedelegeerde handelingen vast te stellen om deze verordening aan te vullen met de nodige gedetailleerde regels voor de vaststelling en het in rekening brengen van deze kosten, de te verstrekken informatie en de toepassing van de vrijstelling voor micro-, kleine en middelgrote ondernemingen.
(4) Aanbieders van hostingdiensten en aanbieders van interpersoonlijke communicatiediensten beschrijven in hun algemene voorwaarden duidelijk de mitigerende maatregelen die zij hebben genomen, met inbegrip, indien van toepassing, van de leeftijdscontrole- en leeftijdsbeoordelingsmaatregelen. Deze beschrijving bevat geen informatie die de doeltreffendheid van de mitigerende maatregelen kan verminderen.
(5) De Commissie kan, in samenwerking met de coördinerende instanties en het EU-centrum en na een openbare raadpleging, richtlijnen opstellen voor de toepassing van de leden 1, 2, 3 en 4, met inachtneming van met name de relevante technologische ontwikkelingen en de manieren waarop de onder die bepalingen vallende diensten worden aangeboden en gebruikt.
Artikel 5: Risicorapportage en -categorisering
(1) Aanbieders van hostingdiensten en aanbieders van interpersoonlijke communicatiediensten dienen uiterlijk drie maanden na de in artikel 3, lid 4, bedoelde datum een verslag in bij de coördinerende instantie van de vestiging, met daarin het volgende:
- (a) de basis voor de risicobeoordeling overeenkomstig artikel 3, lid 2, het proces en de resultaten van de overeenkomstig artikel 3 uitgevoerde of bijgewerkte risicobeoordeling, met inbegrip van de beoordeling van eventuele resterende potentiële risico’s als bedoeld in artikel 3, lid 5;
- (b) alle overeenkomstig artikel 4 en, indien van toepassing, artikel 27, lid 2, genomen risicobeperkende maatregelen, en een beoordeling daarvan, met inbegrip van de doeltreffendheid van die maatregelen en de wijze waarop zij voldoen aan de vereisten van artikel 4, lid 2, en, in geval van leeftijdsbeoordelings- en verificatiemaatregelen, de wijze waarop zij voldoen aan de vereisten van artikel 4, lid 3;
- (ba) alle andere risicobeperkende maatregelen die vóór de uitvoering van de risicobeoordeling zijn genomen en, indien beschikbaar, aanvullende informatie over de doeltreffendheid van die maatregelen;
- (c) wanneer een potentieel restrisico als bedoeld in artikel 3, lid 5, wordt vastgesteld, alle beschikbare informatie die relevant is om zo nauwkeurig mogelijk de onderdelen of componenten van de dienst, of de specifieke gebruikers of groepen of typen gebruikers, te identificeren ten aanzien waarvan het potentiële restrisico zich voordoet;
- (ca) een zelfbeoordeling aan de hand van de criteria die zijn vastgesteld voor de categorisering van risico’s van de dienst of de onderdelen of componenten van de dienst, volgens het model dat is vastgesteld overeenkomstig artikel 5, lid 2a.
Het verslag bevat beschikbare statistische informatie ter ondersteuning en illustratie van de ontwikkeling en doeltreffendheid van mitigerende maatregelen.
Aanbieders van hostingdiensten en aanbieders van interpersoonlijke communicatiediensten kunnen in het rapport aangeven of er bewijs is dat de dienst of onderdelen of componenten daarvan worden gebruikt voor online seksueel misbruik van kinderen, waarvoor mogelijk een opsporingsbevel overeenkomstig artikel 7, lid 4, moet worden uitgevaardigd.
(2) Binnen drie maanden na ontvangst van het rapport beoordeelt de Coördinerende Autoriteit van de vestiging het rapport en stelt op basis daarvan, rekening houdend met alle andere relevante informatie waarover zij beschikt, vast of de risicobeoordeling zorgvuldig is uitgevoerd of bijgewerkt en of de risicobeperkende maatregelen zijn genomen in overeenstemming met de vereisten van de artikelen 3 en 4, en evalueert zij het resterende risico.
Op basis van de evaluatie van het resterende risico en rekening houdend met de zelfbeoordeling die de aanbieders van hostingdiensten en aanbieders van interpersoonlijke communicatiediensten hebben uitgevoerd aan de hand van de criteria voor de categorisering van risico’s, bepaalt de Coördinerende Autoriteit van de vestiging de risicocategorie die aan de dienst of de onderdelen of componenten daarvan wordt toegewezen, volgens de methodologie en criteria die zijn vastgesteld overeenkomstig artikel 5, lid 2a.
De dienst of de onderdelen of componenten daarvan worden ingedeeld in de volgende categorieën:
- (a) Hoog risico;
- (b) Gemiddeld risico;
- (c) Laag risico.
Het besluit van de Coördinerende Autoriteit van de vestiging tot vaststelling van de risicocategorie, met inbegrip van de datum waarop de aanbieder de risicobeoordeling moet bijwerken, wordt meegedeeld aan de betrokken aanbieders, geregistreerd door de Coördinerende Autoriteit van de vestiging en ter kennis gebracht van het EU-centrum.
De Coördinerende Autoriteit van de vestiging kan het EU-centrum verzoeken om bijstand bij de evaluatie van de door de aanbieder genomen risicobeperkende maatregelen en het resterende risico, en bij het bepalen van de risicocategorie die aan de dienst of de onderdelen of componenten daarvan wordt toegekend.
(2a) De methodologie en de criteria voor de risicocategorisering maken een objectieve, transparante en begrijpelijke classificatie van de risico’s van diensten met betrekking tot seksueel misbruik van kinderen mogelijk op basis van de volgende score van risico-indicatoren:
- (a) het sjabloon voor de zelfbeoordeling van aanbieders wordt in verschillende versies uitgegeven, rekening houdend met de omvang en het type van de door de aanbieders aangeboden diensten, zoals aangegeven in bijlage XIV;
- (b) de score is gebaseerd op de volgende criteria: de omvang, het type en de kernarchitectuur van de dienst, het beleid en de ingebouwde veiligheidsfunctionaliteiten om de geïdentificeerde risico’s aan te pakken en een inventarisatie van gebruikerstendensen;
- (c) de risicocriteria worden uitgesplitst in risico-indicatoren, zoals beschreven in de lijst van risico-indicatoren in bijlage XIV;
- (d) de risico-indicatoren worden op transparante en begrijpelijke wijze gewogen op basis van hun impact op de risico’s van een dienst met betrekking tot seksueel misbruik van kinderen, op basis van de methodologie en criteria van bijlage XIV;
- (e) het resultaat van de score is kwantitatief en vergelijkbaar en voorziet in een indeling in diensten met een hoog, middelhoog en laag risico.
De Commissie is bevoegd overeenkomstig artikel 86 gedelegeerde handelingen vast te stellen om bijlage XIV, met de methodologie en criteria voor de risicocategorisering overeenkomstig dit lid, nader te specificeren en te wijzigen, en om het model voor de zelfbeoordeling door aanbieders vast te stellen en te wijzigen.
(2b) Wanneer de coördinerende autoriteit van de vestiging van oordeel is dat het resterende risico, beoordeeld overeenkomstig de leden 2 en 2a, significant is in verband met mogelijk misbruik van een dienst met een hoog risico voor seksueel misbruik van kinderen, stelt zij de aanbieder daarvan onverwijld in kennis. Na deze kennisgeving neemt de aanbieder, in samenwerking met het EU-centrum overeenkomstig artikel 50, lid 1a, de nodige maatregelen om effectief bij te dragen aan de ontwikkeling van de relevante detectietechnologieën. Deze bijdrage moet in verhouding staan tot de financiële, technische en operationele capaciteiten van de aanbieder.
(3) Indien nodig voor die beoordeling, kan die coördinerende instantie de aanbieder om nadere informatie verzoeken, binnen een door die coördinerende instantie vastgestelde redelijke termijn. Deze termijn mag niet langer zijn dan twee weken.
De in lid 2 bedoelde termijn wordt opgeschort totdat die aanvullende informatie is verstrekt.
(5) Aanbieders zenden het rapport, wanneer zij het overeenkomstig lid 1 aan de coördinerende instantie van de vestiging toezenden, ook aan het EU-centrum toe.
(6) Aanbieders zenden het rapport op verzoek toe aan de aanbieders van softwareapplicaties, voor zover dat nodig is voor de in artikel 6, lid 2, bedoelde beoordeling. Indien nodig kunnen zij vertrouwelijke informatie uit de rapporten verwijderen.
Artikel 6: Verplichtingen voor softwareapplicatiewinkels
(1) Aanbieders van softwareapplicatiewinkels:
- (a) leveren redelijke inspanningen om, waar mogelijk samen met de aanbieders van softwareapplicaties, te beoordelen of elke dienst die wordt aangeboden via de softwareapplicaties die zij bemiddelen, een risico inhoudt dat deze wordt gebruikt om kinderen te werven;
- (b) nemen redelijke maatregelen om te voorkomen dat minderjarige gebruikers toegang krijgen tot de softwareapplicaties waarvan zij een aanzienlijk risico hebben vastgesteld dat de betreffende dienst wordt gebruikt om kinderen te werven;
- (c) nemen de nodige leeftijdsverificatie- en leeftijdsbeoordelingsmaatregelen om minderjarige gebruikers op betrouwbare wijze te identificeren op hun diensten, zodat zij de onder (b) bedoelde maatregelen kunnen nemen.
De maatregelen bedoeld in punt (c) van de eerste alinea zijn privacybeschermend, evenredig, transparant, doeltreffend, nauwkeurig, niet-discriminerend en toegankelijk en houden rekening met het belang van het kind.
(2) Bij de beoordeling van het in lid 1 bedoelde risico houdt de aanbieder rekening met alle beschikbare informatie, met inbegrip van de resultaten van de overeenkomstig artikel 3 uitgevoerde of bijgewerkte risicobeoordeling.
(3) Aanbieders van softwareapplicatiewinkels maken informatie openbaar waarin het proces en de criteria voor de risicobeoordeling worden beschreven, alsmede de in lid 1 bedoelde maatregelen. Deze beschrijving bevat geen informatie die de doeltreffendheid van die maatregelen kan verminderen.
(4) De Commissie kan, in samenwerking met de coördinerende instanties en het EU-centrum en na een openbare raadpleging, richtlijnen opstellen voor de toepassing van de leden 1, 2 en 3, met inachtneming van met name de relevante technologische ontwikkelingen en de manieren waarop de onder die bepalingen vallende diensten worden aangeboden en gebruikt.
Sectie 2: Opsporingsplicht
Artikel 7: Uitvaardiging van opsporingsbevelen
(1) De Coördinerende Autoriteit van de vestiging heeft de bevoegdheid om de bevoegde rechterlijke of onafhankelijke administratieve autoriteit van haar lidstaat te verzoeken een opsporingsbevel uit te vaardigen dat een aanbieder van hostingdiensten of een aanbieder van interpersoonlijke communicatiediensten die overeenkomstig artikel 5, lid 2, als hoog risico zijn geclassificeerd, of onderdelen of componenten van de diensten die als hoog risico zijn geclassificeerd en die onder de jurisdictie van die lidstaat vallen, verplicht de in artikel 10 vermelde maatregelen te nemen, met als enig doel de verspreiding van online materiaal inzake seksueel misbruik van kinderen in visuele content of URL’s op een specifieke dienst of onderdelen of componenten van de dienst die overeenkomstig artikel 5, lid 2, als hoog risico zijn geclassificeerd, op te sporen gedurende een beperkte periode zoals gespecificeerd in lid 9 van dit artikel.
De lidstaten kunnen besluiten dat opsporingsbevelen door de Coördinerende Autoriteit van de vestiging kunnen worden uitgevaardigd na voorafgaande toestemming van een rechterlijke autoriteit of een onafhankelijke administratieve autoriteit.
(2) De coördinerende instantie van de vestiging voert, alvorens om de afgifte van, of de machtiging tot afgifte van, een opsporingsbevel te verzoeken, de nodige onderzoeken en beoordelingen uit om vast te stellen of aan de voorwaarden van lid 4 is voldaan.
Daartoe kan de coördinerende instantie van de vestiging van de aanbieder verlangen dat deze binnen een door die coördinerende instantie vastgestelde redelijke termijn de nodige informatie verstrekt, naast het rapport en de verdere informatie bedoeld in respectievelijk artikel 5, leden 1 en 3, en artikel 27, lid 2, of het EU-centrum, een andere overheidsinstantie of relevante deskundigen of instanties verzoeken de nodige aanvullende informatie te verstrekken.
(3) Indien de coördinerende instantie van de vestiging voorlopig van oordeel is dat aan de voorwaarden van lid 4 is voldaan, doet zij het volgende:
- (a) stelt een conceptverzoek op tot uitvaardiging van een opsporingsbevel, met daarin de belangrijkste elementen van de inhoud van het opsporingsbevel dat zij voornemens is aan te vragen en de redenen, waaronder de noodzaak van het verzoek;
- (b) dient het conceptverzoek in bij de aanbieder en het EU-centrum;
- (c) stelt de aanbieder in de gelegenheid om binnen een door die coördinerende instantie vastgestelde redelijke termijn commentaar te leveren op het conceptverzoek;
- (d) verzoekt het EU-centrum om binnen vier weken na ontvangst van het conceptverzoek advies uit te brengen over het conceptverzoek.
Indien die coördinerende instantie, rekening houdend met de opmerkingen van de aanbieder en het advies van het EU-centrum, van mening blijft dat aan de voorwaarden van lid 4 is voldaan, dient zij het conceptverzoek, waar nodig aangepast, opnieuw in bij de aanbieder. In dat geval doet de aanbieder binnen een door die coördinerende autoriteit vastgestelde redelijke termijn het volgende:
- (a) stelt een uitvoeringsplan op met de maatregelen die deze voornemens is te nemen om het beoogde detectiebevel uit te voeren, met inbegrip van gedetailleerde informatie over de beoogde technologieën en waarborgen;
- (c) of, indien aan de voorwaarden van de artikelen 35 en 36 van Verordening (EU) 2016/679 is voldaan, past het ontwerp van het uitvoeringsplan aan, indien nodig in het licht van de uitkomst van de gegevensbeschermingseffectbeoordeling en om rekening te houden met het advies van de gegevensbeschermingsautoriteit dat naar aanleiding van de voorafgaande raadpleging is verstrekt; en
- (d) dient het uitvoeringsplan bij die coördinerende autoriteit in, in voorkomend geval met bijgevoegd advies van de bevoegde gegevensbeschermingsautoriteit en met een specificatie van de wijze waarop het uitvoeringsplan is aangepast in het licht van de uitkomst van de gegevensbeschermingseffectbeoordeling en dat advies.
Indien die Coördinerende Autoriteit, rekening houdend met het uitvoeringsplan van de aanbieder en de ontvangen adviezen van de gegevensbeschermingsautoriteit en, in voorkomend geval, het EU-centrum, van mening blijft dat aan de voorwaarden van lid 4 is voldaan, dient zij het verzoek tot uitvaardiging, of tot machtiging tot uitvaardiging, van het opsporingsbevel, in voorkomend geval aangepast, in bij de bevoegde rechterlijke instantie of de onafhankelijke administratieve autoriteit. Zij voegt bij dat verzoek het uitvoeringsplan van de aanbieder en de adviezen van het EU-centrum en de gegevensbeschermingsautoriteit en, in voorkomend geval, de redenen voor de afwijking van de ontvangen adviezen.
(4) De Coördinerende Autoriteit van vestiging verzoekt om uitvaardiging, of machtiging tot uitvaardiging, van het opsporingsbevel, onderbouwd met haar gemotiveerde motivering en relevante rechtvaardigingen, en de bevoegde rechterlijke instantie of onafhankelijke administratieve autoriteit kan de Coördinerende Autoriteit van vestiging het opsporingsbevel uitvaardigen of machtigen dat zij dit doet indien zij van mening is dat aan de volgende voorwaarden is voldaan:
- (a) er bewijs is van een significant en actueel of voorzienbaar risico dat de risicovolle dienst of onderdelen of componenten daarvan worden gebruikt voor de verspreiding van online materiaal met seksueel misbruik van kinderen, in de zin van lid 5 en 6, naar gelang van toepassing; en
- (b) de redenen voor het uitvaardigen van het opsporingsbevel zwaarder wegen dan de negatieve gevolgen voor de rechten en legitieme belangen van alle betrokken partijen, met name rekening houdend met de noodzaak om een eerlijk evenwicht te waarborgen tussen de grondrechten van die partijen.
(4a) Bij de beoordeling of aan de voorwaarden van lid 4 is voldaan, wordt rekening gehouden met alle relevante feiten en omstandigheden van de zaak, met name:
- (a) de uitgevoerde of bijgewerkte risicobeoordeling en alle door de aanbieder genomen risicobeperkende maatregelen overeenkomstig de artikelen 3 en 4, met inbegrip van alle risicobeperkende maatregelen die zijn ingevoerd, herzien, stopgezet of uitgebreid overeenkomstig artikel 27, lid 2, indien van toepassing;
- (b) alle aanvullende informatie verkregen overeenkomstig lid 2 of alle andere relevante informatie waarover deze beschikt, met name met betrekking tot het gebruik, de opzet en de werking van de dienst, de financiële en technologische mogelijkheden en de omvang van de aanbieder en de mogelijke gevolgen van de maatregelen die moeten worden genomen om het opsporingsbevel uit te voeren voor alle andere betrokken partijen;
- (c) de standpunten en het uitvoeringsplan van de aanbieder, ingediend overeenkomstig lid 3;
- (ca) de noodzaak en evenredigheid wat betreft de toepassingsperiode, de intrusiviteit van de technologieën, goedgekeurd bij uitvoeringshandeling overeenkomstig artikel 10, lid 2, de impact op de grondrechten, en de mogelijkheid om de reikwijdte te beperken tot delen of componenten van een dienst en andere waarborgen waarin is voorzien overeenkomstig lid 8 van dit artikel;
- (d) de overeenkomstig lid 3 ingediende adviezen van het EU-centrum en de gegevensbeschermingsautoriteit.
Wat betreft de tweede alinea, onder (d), stelt die coördinerende autoriteit, indien zij wezenlijk afwijkt van de door het EU-centrum ontvangen adviezen, het EU-centrum en de Commissie daarvan in kennis, met vermelding van de punten waarop zij is afgeweken en de belangrijkste redenen voor de afwijking.
(5) Wat betreft opsporingsbevelen betreffende de verspreiding van bekend materiaal dat seksueel misbruik van kinderen bevat, wordt het in lid 4, eerste alinea, onder (a), bedoelde significante risico geacht te bestaan indien aan de volgende voorwaarden is voldaan:
- (a) er zijn objectieve aanwijzingen dat, ondanks de mitigerende maatregelen die de aanbieder mogelijk heeft genomen of zal nemen, de dienst of onderdelen of componenten van de dienst met een hoog risico in aanzienlijke mate worden gebruikt voor de verspreiding van bekend materiaal dat seksueel misbruik van kinderen bevat;
- (b) er bewijs is dat de dienst, of een vergelijkbare dienst indien de dienst op de datum van het verzoek om uitvaardiging van het opsporingsbevel nog niet in de Unie is aangeboden, in de afgelopen twaalf maanden in aanzienlijke mate is gebruikt voor de verspreiding van bekend materiaal betreffende seksueel misbruik van kinderen.
(6) Wat betreft opsporingsbevelen betreffende de verspreiding van nieuw materiaal betreffende seksueel misbruik van kinderen, wordt het in lid 4, eerste alinea, onder (a), bedoelde significante risico geacht te bestaan indien aan de volgende voorwaarden is voldaan:
(a) er objectieve aanwijzingen zijn dat, ondanks eventuele mitigerende maatregelen die de aanbieder heeft genomen of zal nemen, de dienst of onderdelen of componenten van de dienst met een hoog risico in aanzienlijke mate worden gebruikt voor de verspreiding van nieuw materiaal betreffende seksueel misbruik van kinderen;
(b) er bewijs is dat de dienst, of een vergelijkbare dienst indien de dienst ten tijde van het verzoek om uitvaardiging van het opsporingsbevel nog niet in de Unie is aangeboden, in de afgelopen twaalf maanden en in aanzienlijke mate is gebruikt voor de verspreiding van nieuw materiaal met betrekking tot seksueel misbruik van kinderen;
(c) voor andere diensten dan die welke de live-uitzending van pornografische voorstellingen mogelijk maken zoals gedefinieerd in artikel 2, onder (e), van Richtlijn 2011/93/EU:
- (1) er is een opsporingsbevel met betrekking tot de dienst uitgevaardigd met betrekking tot de verspreiding van bekend materiaal met betrekking tot seksueel misbruik van kinderen;
- (2) de aanbieder heeft een aanzienlijk aantal meldingen ingediend met betrekking tot bekend materiaal met betrekking tot seksueel misbruik van kinderen, die zijn opgespoord via de maatregelen die zijn genomen ter uitvoering van het in punt (1) van dit punt bedoelde opsporingsbevel, overeenkomstig artikel 12.
(6a) Aanbieders van hostingdiensten en aanbieders van interpersoonlijke communicatiediensten voeren de opsporingsopdrachten met betrekking tot de verspreiding van nieuw materiaal inzake seksueel misbruik van kinderen uit op een wijze die het materiaal meldt overeenkomstig de artikelen 12 en 13, onder de in dit lid beschreven voorwaarden.
De aanbieder meldt dat materiaal op zodanige wijze aan het EU-centrum dat de persoonsgegevens niet aan een specifieke betrokkene kunnen worden gekoppeld zonder gebruikmaking van aanvullende informatie, mits deze aanvullende informatie gescheiden wordt gehouden en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld.
Wanneer het EU-centrum na menselijke verificatie van oordeel is dat een door een aanbieder ingediende melding van mogelijk nieuw materiaal inzake seksueel misbruik van kinderen niet kennelijk ongegrond is, verlangt het van de aanbieder dat deze de melding opnieuw indient zonder de in de tweede alinea genoemde beperkingen.
(8) De coördinerende autoriteit van de vestigingsplaats, wanneer zij verzoekt om de afgifte of de machtiging tot het afgeven van opsporingsbevelen, en de bevoegde rechterlijke of onafhankelijke bestuursautoriteit, wanneer zij de coördinerende autoriteit van de vestigingsplaats het opsporingsbevel afgeeft of de afgifte daarvan door de coördinerende autoriteit machtigt, specificeren dit op zodanige wijze dat de in lid 4, eerste alinea, onder (b), bedoelde negatieve gevolgen beperkt blijven tot hetgeen strikt noodzakelijk is om het in punt (a) bedoelde significante risico doeltreffend aan te pakken.
Daartoe houden zij rekening met alle relevante parameters, waaronder de beschikbaarheid van voldoende betrouwbare detectietechnologieën, zodat deze het foutenpercentage met betrekking tot de detectie en de geschiktheid en doeltreffendheid ervan voor het bereiken van de doelstellingen van deze verordening zoveel mogelijk beperken, alsmede de impact van de maatregelen op de rechten van de betrokken gebruikers, en vereisen zij dat de minst ingrijpende maatregelen worden genomen, overeenkomstig artikel 10, uit een aantal even doeltreffende maatregelen.
Zij zorgen er met name voor dat:
- (a) wanneer dat risico beperkt is tot een identificeerbaar onderdeel of component van een dienst, de vereiste maatregelen alleen worden toegepast met betrekking tot dat onderdeel of component;
- (b) indien nodig, met name om dergelijke negatieve gevolgen te beperken, wordt voorzien in doeltreffende en evenredige waarborgen naast die welke zijn vermeld in artikel 10, leden 4, 5 en 6;
- (c) behoudens lid 9, de toepassingsperiode beperkt blijft tot het strikt noodzakelijke.
- (d) detectie is niet van toepassing op accounts die door de staat worden gebruikt voor doeleinden van nationale veiligheid, handhaving van de openbare orde of militaire doeleinden.
(9) De bevoegde autoriteit specificeert in het detectiebevel de periode gedurende welke het van toepassing is, met vermelding van de begin- en einddatum.
De begindatum wordt vastgesteld rekening houdend met de tijd die de aanbieder redelijkerwijs nodig heeft om de nodige maatregelen te nemen ter voorbereiding van de uitvoering van het detectiebevel. Deze mag niet eerder zijn dan drie maanden na de datum waarop de aanbieder het detectiebevel heeft ontvangen en niet later dan twaalf maanden na die datum.
De toepassingsperiode van het detectiebevel mag niet langer zijn dan 24 maanden.
Artikel 8: Aanvullende regels betreffende opsporingsbevelen
(1) De bevoegde gerechtelijke autoriteit of onafhankelijke administratieve autoriteit, of de coördinerende autoriteit van een vestiging die vooraf toestemming heeft gekregen van een gerechtelijke autoriteit of een onafhankelijke administratieve autoriteit, vaardigt de opsporingsbevelen bedoeld in artikel 7 uit met behulp van het model in bijlage I.
Opsporingsbevelen bevatten:
- (a) informatie over de maatregelen die moeten worden genomen om het opsporingsbevel uit te voeren, met inbegrip van de te gebruiken indicatoren en de te nemen waarborgen, waaronder de rapportagevereisten zoals vastgesteld krachtens artikel 9, lid 3, en, in voorkomend geval, eventuele aanvullende waarborgen als bedoeld in artikel 7, lid 8;
- (b) identificatiegegevens van de bevoegde autoriteit die het opsporingsbevel uitvaardigt en de authenticatie van het opsporingsbevel door die autoriteit;
- (c) de naam van de aanbieder en, in voorkomend geval, van diens wettelijke vertegenwoordiger;
- (d) de specifieke dienst waarvoor het opsporingsbevel is uitgevaardigd en, in voorkomend geval, het deel of de component van de betrokken dienst als bedoeld in artikel 7, lid 8;
- (e) of het uitgevaardigde opsporingsbevel betrekking heeft op de verspreiding van bekend of nieuw materiaal met betrekking tot seksueel misbruik van kinderen;
- (f) de begin- en einddatum van het opsporingsbevel;
- (g) een voldoende gedetailleerde motivering van het bevel tot opsporing;
- (h) een verwijzing naar deze verordening als rechtsgrondslag voor het bevel tot opsporing;
- (i) de datum, het tijdstempel en de elektronische handtekening van de autoriteit die het bevel tot opsporing uitvaardigt;
- (j) gemakkelijk te begrijpen informatie over de rechtsmiddelen die de geadresseerde van het bevel tot opsporing ter beschikking staan, met inbegrip van informatie over de rechtsmiddelen bij een rechtbank en over de termijnen die voor die rechtsmiddelen gelden.
(1a) Indien een bevel tot opsporing wordt uitgevaardigd door een zelfstandig bestuursorgaan of door de coördinerende instantie van de vestiging met voorafgaande toestemming van een zelfstandig bestuursorgaan, heeft dat zelfstandig bestuursorgaan een status die het in staat stelt objectief, onpartijdig en vrij van beïnvloeding van buitenaf te handelen bij de uitvoering van zijn taken.
(2) De bevoegde autoriteit die het opsporingsbevel uitvaardigt, richt het aan de hoofdvestiging van de aanbieder of, in voorkomend geval, aan diens wettelijke vertegenwoordiger die is aangewezen overeenkomstig artikel 24.
Het opsporingsbevel wordt toegezonden aan het contactpunt van de aanbieder, bedoeld in artikel 23, lid 1, aan de coördinerende autoriteit van de vestiging en aan het EU-centrum, via het systeem dat is opgezet overeenkomstig artikel 39, lid 2.
Het opsporingsbevel wordt toegezonden in een van de officiële talen die door de aanbieder zijn opgegeven overeenkomstig artikel 23, lid 3.
Het opsporingsbevel kan ook worden toegezonden in een van de officiële talen van de lidstaat die het bevel uitvaardigt, mits het vergezeld gaat van een vertaling van ten minste de belangrijkste elementen die nodig zijn voor de uitvoering van het opsporingsbevel in een van de officiële talen die door de aanbieder zijn opgegeven overeenkomstig artikel 23, lid 3.
(3) Indien de aanbieder het opsporingsbevel niet kan uitvoeren omdat het kennelijke fouten bevat of onvoldoende informatie bevat voor de uitvoering ervan, stelt de aanbieder onverwijld de Coördinerende Autoriteit van vestiging hiervan in kennis, met gebruikmaking van het model in bijlage II. De Coördinerende Autoriteit beoordeelt de zaak en verzoekt de bevoegde rechterlijke instantie of de onafhankelijke administratieve autoriteit die het opsporingsbevel heeft uitgevaardigd of gemachtigd, om wijziging of intrekking van dat bevel, indien nodig in het licht van de uitkomst van die beoordeling.
De bevoegde autoriteit die het opsporingsbevel heeft uitgevaardigd, stelt de aanbieder in kennis van de uitkomst van en de redenen voor die beoordeling.
(4) De Commissie is bevoegd overeenkomstig artikel 86 gedelegeerde handelingen vast te stellen om de bijlagen I en II te wijzigen, indien nodig om de modellen te verbeteren in het licht van relevante technologische ontwikkelingen of praktische ervaringen.
Artikel 9: Rechtsmiddelen, informatie, rapportage en wijziging van opsporingsbevelen
(1) Aanbieders van hostingdiensten en aanbieders van interpersoonlijke communicatiediensten die een opsporingsbevel hebben ontvangen, evenals gebruikers die getroffen zijn door de maatregelen die ter uitvoering daarvan zijn genomen, hebben recht op doeltreffende rechtsmiddelen. Dit recht omvat het recht om het opsporingsbevel aan te vechten bij de rechtbanken van de lidstaat van de bevoegde autoriteit die het opsporingsbevel heeft uitgevaardigd.
(2) Wanneer het opsporingsbevel definitief wordt, stelt de bevoegde rechterlijke autoriteit of de onafhankelijke administratieve autoriteit die het opsporingsbevel heeft uitgevaardigd of de uitvaardiging ervan heeft toegestaan, de Coördinerende Autoriteit van de vestigingsplaats onverwijld in kennis. De Coördinerende Autoriteit van de vestigingsplaats zendt vervolgens onverwijld een kopie van het opsporingsbevel naar alle andere Coördinerende Autoriteiten via het overeenkomstig artikel 39, lid 2, ingestelde systeem.
Voor de toepassing van de eerste alinea wordt een opsporingsbevel definitief na het verstrijken van de beroepstermijn indien er geen beroep is ingesteld overeenkomstig het nationale recht, of na bevestiging van het opsporingsbevel na een beroep.
(3) Indien de toepassingsperiode van het opsporingsbevel langer is dan twaalf maanden, verlangt de coördinerende autoriteit van de vestiging dat de aanbieder haar ten minste eenmaal halverwege de toepassingsperiode de nodige informatie over de uitvoering van het opsporingsbevel verstrekt.
Deze verslagen bevatten een gedetailleerde beschrijving van de maatregelen die zijn genomen ter uitvoering van het opsporingsbevel, met inbegrip van de geboden waarborgen, en informatie over de werking van deze maatregelen in de praktijk, met name over hun doeltreffendheid bij het opsporen van de verspreiding van bekend of nieuw materiaal betreffende seksueel misbruik van kinderen of het benaderen van kinderen, indien van toepassing, en over de gevolgen van deze maatregelen voor de rechten en legitieme belangen van alle betrokkenen.
(4) De Coördinerende Autoriteit van de vestiging beoordeelt, indien nodig en in ieder geval na ontvangst van de in lid 3 bedoelde verslagen, of er substantiële wijzigingen hebben plaatsgevonden in de gronden voor het uitvaardigen van de opsporingsbevelen en, met name, of nog steeds aan de voorwaarden van artikel 7, lid 4, wordt voldaan. In dit verband houdt zij rekening met aanvullende risicobeperkende maatregelen die de aanbieder kan nemen om het significante risico aan te pakken dat bij de uitvaardiging van het opsporingsbevel is vastgesteld.
Die Coördinerende Autoriteit verzoekt de bevoegde rechterlijke instantie of de onafhankelijke administratieve autoriteit die het opsporingsbevel heeft uitgevaardigd of geautoriseerd, om wijziging of intrekking van dat bevel, indien nodig in het licht van de uitkomst van die beoordeling. De bepalingen van dit deel zijn mutatis mutandis op dergelijke verzoeken van toepassing.
Artikel 10: Technologieën en waarborgen
(1) Aanbieders van hostingdiensten en aanbieders van interpersoonlijke communicatiediensten die een opsporingsbevel hebben ontvangen, voeren dit uit door technologieën te installeren en te gebruiken die door de Commissie zijn goedgekeurd voor het opsporen van de verspreiding van bekend of nieuw materiaal met betrekking tot seksueel misbruik van kinderen (de ’technologieën’), indien van toepassing, met behulp van de overeenkomstige indicatoren die het EU-centrum overeenkomstig artikel 46 verstrekt. Bij interpersoonlijke communicatiediensten die gebruikmaken van eind-tot-eind versleuteling, detecteren deze technologieën de verspreiding van materiaal met betrekking tot seksueel misbruik van kinderen vóór de verzending ervan.
(2) De Commissie stelt, na raadpleging van het EU-centrum, uitvoeringshandelingen vast ter goedkeuring van de in lid 1 bedoelde technologieën, met behulp van de criteria die in lid 3 zijn uiteengezet. Deze uitvoeringshandelingen worden vastgesteld volgens de onderzoeksprocedure van artikel 87.
De aanbieder heeft het recht om kosteloos technologieën te verwerven, te installeren en te gebruiken die het EU-centrum overeenkomstig artikel 50, lid 1, beschikbaar stelt, uitsluitend met het oog op de uitvoering van het opsporingsbevel.
Het gebruik van de in lid 1 bedoelde technologieën, die door de Commissie zijn goedgekeurd, laat de verantwoordelijkheid van de aanbieder om te voldoen aan de in dit artikel vastgestelde vereisten en voor alle beslissingen die deze in verband met of als gevolg van het gebruik van de technologieën neemt, onverlet.
(3) De technologieën:
- (a) zijn doeltreffend en geschikt voor het opsporen van de verspreiding van bekend of nieuw materiaal over seksueel misbruik van kinderen, indien van toepassing;
- (aa) brengen geen cyberbeveiligingsrisico’s met zich mee waarvoor geen doeltreffende maatregelen kunnen worden genomen om deze risico’s te beperken;
- (ab) worden, indien toegepast in diensten die gebruikmaken van eind-tot-eind versleuteling, door het EU-centrum gecertificeerd na tests die met ondersteuning van het Technologiecomité zijn uitgevoerd, waaruit blijkt dat het gebruik ervan niet kan leiden tot een verzwakking van de door de versleuteling geboden bescherming;
- (b) beperkt zijn tot het detecteren van visuele inhoud en URL’s, en niet in staat zijn de inhoud van de inhoud van de communicatie af te leiden, noch om andere informatie uit de relevante communicatie te halen dan de informatie die strikt noodzakelijk is om, met behulp van de in lid 1 bedoelde indicatoren, patronen te detecteren die wijzen op de verspreiding van bekend of nieuw materiaal over seksueel misbruik van kinderen, indien van toepassing;
- (c) in overeenstemming zijn met de stand van de techniek in de sector en zo min mogelijk ingrijpend zijn wat betreft de impact op de rechten van gebruikers op privé- en gezinsleven, met inbegrip van de vertrouwelijkheid van communicatie, en op de bescherming van persoonsgegevens;
- (d) betrouwbaar en nauwkeurig zijn, in die zin dat zij het aantal fouten bij de detectie zoveel mogelijk beperken en, indien dergelijke fouten zich voordoen, de correctie van fouten zonder onnodige vertraging mogelijk maken.
(4) De aanbieder:
(a) alle nodige maatregelen nemen om ervoor te zorgen dat de technologieën en indicatoren, evenals de verwerking van persoonsgegevens en andere gegevens in verband daarmee, uitsluitend worden gebruikt voor het opsporen van de verspreiding van bekend of nieuw materiaal met betrekking tot seksueel misbruik van kinderen, voor zover dit strikt noodzakelijk is voor de uitvoering van de aan hen gerichte opsporingsbevelen. De aanbieder:
- (i) zorgvuldig de cyberbeveiligingsrisico’s identificeren, analyseren en beoordelen die kunnen worden geïntroduceerd door de technologieën die worden gebruikt voor de uitvoering van de opsporingsbevelen;
- (ii) alle redelijke mitigerende maatregelen nemen, afgestemd op het geïdentificeerde mogelijke cyberbeveiligingsrisico, om dat risico te minimaliseren;
(aa) na ontvangst van een detectiebevel in interpersoonlijke communicatiediensten de functionaliteiten van die dienst beperken om de overdracht van visuele content en URL’s zonder toestemming van de gebruiker te voorkomen overeenkomstig lid 5, onder (aa);
(b) doeltreffende interne procedures instellen om misbruik, met inbegrip van misbruik veroorzaakt door inbreuken op cyberbeveiligingsmaatregelen, van de technologieën, indicatoren en persoonsgegevens en andere gegevens bedoeld in punt (a), en ongeoorloofde toegang tot en ongeoorloofde overdracht van dergelijke persoonsgegevens en andere gegevens te voorkomen en, waar nodig, op te sporen en te verhelpen;
(c) zorgen voor regelmatig menselijk toezicht, indien nodig, om te waarborgen dat de technologieën op een voldoende betrouwbare wijze functioneren en, waar nodig, met name wanneer mogelijke fouten worden gedetecteerd, voor menselijke tussenkomst;
(d) een toegankelijk, leeftijdsgeschikt en gebruiksvriendelijk mechanisme opzetten en beheren waarmee gebruikers binnen een redelijke termijn klachten kunnen indienen over vermeende inbreuken op de verplichtingen uit hoofde van dit artikel, alsmede over beslissingen die de aanbieder heeft genomen met betrekking tot het gebruik van de technologieën, waaronder het verwijderen of uitschakelen van de toegang tot door gebruikers verstrekt materiaal, het blokkeren van de accounts van de gebruikers of het opschorten of beëindigen van de levering van de dienst aan de gebruikers, en dergelijke klachten op een objectieve, doeltreffende en tijdige manier verwerken;
(e) de coördinerende autoriteit uiterlijk één maand vóór de in het detectiebevel vermelde aanvangsdatum in kennis stellen van de uitvoering van de beoogde maatregelen zoals uiteengezet in het uitvoeringsplan bedoeld in artikel 7, lid 3;
(f) de werking van de maatregelen bedoeld in de punten (a), (aa), (b), (c) en (d) van dit lid regelmatig evalueren en deze waar nodig aanpassen om ervoor te zorgen dat aan de daarin vermelde vereisten wordt voldaan, alsmede het evaluatieproces en de resultaten daarvan documenteren en deze informatie opnemen in het verslag bedoeld in artikel 9, lid 3.
(5) De aanbieder vraagt toestemming van gebruikers om de verspreiding van materiaal met betrekking tot seksueel misbruik van kinderen op te sporen met het oog op de uitvoering van opsporingsbevelen, nadat deze hen in de gebruiksvoorwaarden op een duidelijke, opvallende en begrijpelijke manier heeft geïnformeerd over het volgende:
- (a) het feit dat de aanbieder, na ontvangst van een opsporingsbevel, technologieën gebruikt om online materiaal met betrekking tot seksueel misbruik van kinderen op te sporen om het opsporingsbevel uit te voeren, de manieren waarop die deze technologieën gebruikt, zinvolle informatie over de betrokken logica en de impact op de vertrouwelijkheid van de communicatie van gebruikers;
- (aa) het feit dat deze, na ontvangst van een opsporingsbevel in interpersoonlijke communicatiediensten, verplicht is de functionaliteiten van de dienst te beperken om de overdracht van visuele content en URL’s zonder toestemming van de gebruiker te voorkomen;
- (b) het feit dat de aanbieder verplicht is potentieel online seksueel misbruik van kinderen te melden aan het EU-centrum overeenkomstig artikel 12;
- (c) het recht van gebruikers op gerechtelijk beroep als bedoeld in artikel 9, lid 1, en hun recht om klachten in te dienen bij de aanbieder via het mechanisme als bedoeld in lid 4, onder (d), en bij de coördinerende autoriteit overeenkomstig artikel 34.
De aanbieder verstrekt gebruikers geen informatie die de doeltreffendheid van de maatregelen ter uitvoering van het opsporingsbevel kan verminderen.
(6) Wanneer een aanbieder via de maatregelen ter uitvoering van het opsporingsbevel mogelijk online seksueel misbruik van kinderen opspoort, stelt deze de betrokken gebruikers onverwijld op de hoogte, nadat de nationale rechtshandhavingsautoriteit van een lidstaat die de melding overeenkomstig artikel 48 heeft ontvangen, heeft bevestigd dat de informatie aan de gebruikers geen belemmering vormt voor activiteiten ter voorkoming, opsporing, onderzoek en vervolging van strafbare feiten van seksueel misbruik van kinderen.
Artikel 11: Richtlijnen betreffende detectieverplichtingen
De Commissie kan, in samenwerking met de coördinerende instanties en het EU-centrum en na een openbare raadpleging, richtlijnen opstellen voor de toepassing van de artikelen 7 tot en met 10, met name rekening houdend met relevante technologische ontwikkelingen en de manieren waarop de onder deze bepalingen vallende diensten worden aangeboden en gebruikt.
Sectie 3: Meldingsverplichtingen
Artikel 12: Meldingsverplichtingen en kennisgeving door de gebruikers
(1) Wanneer een aanbieder van hostingdiensten of een aanbieder van interpersoonlijke communicatiediensten op een andere wijze dan via een overeenkomstig deze verordening uitgevaardigd verwijderingsbevel kennis krijgt van informatie die wijst op mogelijk online seksueel misbruik van kinderen op zijn diensten, dient deze daarvan onverwijld een melding in bij het EU-centrum overeenkomstig artikel 13. Deze doet dit via het overeenkomstig artikel 39, lid 2, opgezette systeem.
(2) Wanneer de aanbieder een rapport indient overeenkomstig lid 1, informeert deze de betrokken gebruikers overeenkomstig de volgende alinea’s, met informatie over de belangrijkste inhoud van het rapport en over de verhaalsmogelijkheden, met inbegrip van het recht om klachten in te dienen bij de Coördinerende Autoriteit overeenkomstig artikel 34.
De aanbieder informeert de betrokken gebruikers onverwijld, hetzij na ontvangst van een mededeling van het EU-centrum waarin deze aangeeft dat die het rapport kennelijk ongegrond acht, zoals bedoeld in artikel 48, lid 2, hetzij na het verstrijken van een termijn van zes maanden vanaf de datum van het rapport zonder een mededeling van het EU-centrum te hebben ontvangen waarin wordt aangegeven dat de informatie niet hoeft te worden verstrekt, zoals bedoeld in artikel 48, lid 6, onder (a), afhankelijk van wat zich het eerst voordoet. De in deze alinea bedoelde termijn van zes maanden wordt met maximaal zes maanden verlengd indien de in artikel 48, lid 6, bedoelde bevoegde autoriteit daarom verzoekt.
Indien de aanbieder binnen de in de tweede alinea bedoelde termijn een dergelijke mededeling van het EU-centrum ontvangt waarin wordt aangegeven dat de informatie niet hoeft te worden verstrekt, stelt deze de betrokken gebruikers daarvan onverwijld in kennis na het verstrijken van de in die mededeling vastgestelde termijn.
(3) De aanbieder stelt een gemakkelijk toegankelijk, doeltreffend, leeftijdsgeschikt en gebruiksvriendelijk, met name kindvriendelijk, mechanisme in en beheert dit, waarmee gebruikers de aanbieder informatie kunnen melden die wijst op mogelijk online seksueel misbruik van kinderen op zijn dienst. Deze mechanismen maken het mogelijk dat personen of entiteiten uitsluitend langs elektronische weg meldingen indienen.
De mechanismen zijn zodanig dat de indiening van voldoende nauwkeurige en naar behoren onderbouwde meldingen wordt vergemakkelijkt. Daartoe nemen de aanbieders de nodige maatregelen, met bijzondere aandacht voor de behoeften van het kind, om de indiening van meldingen mogelijk te maken en te vergemakkelijken, met het oog op het ontvangen van:
- (a) de redenen waarom de gebruiker beweert dat het materiaal of de conversatie in kwestie online seksueel misbruik van kinderen inhoudt;
- (b) een duidelijke vermelding van de onlinelocatie van het vermeende online seksueel misbruik van kinderen en, indien nodig, informatie die specifiek is voor een dienst en die de identificatie van de onlinelocatie mogelijk maakt.
(4) De Commissie stelt, in samenwerking met de coördinerende instanties en het EU-centrum en na een openbare raadpleging te hebben gehouden, richtlijnen vast voor de toepassing van lid 3, waarbij met name rekening wordt gehouden met de leeftijd, rijpheid, opvattingen, behoeften en zorgen van het kind.
Artikel 13: Specifieke vereisten voor melding
(1) Aanbieders van hostingdiensten en aanbieders van interpersoonlijke communicatiediensten dienen het in artikel 12 bedoelde rapport in met behulp van het model in bijlage III. Het rapport bevat:
- (a) identificatiegegevens van de aanbieder en, indien van toepassing, diens wettelijke vertegenwoordiger;
- (b) de datum, tijdstempel en elektronische handtekening van de aanbieder;
- (ba) de wijze waarop de aanbieder op de hoogte is geraakt van het mogelijke seksueel misbruik van kinderen;
- (c) inhoudsgegevens met betrekking tot het gemelde mogelijke online seksueel misbruik van kinderen;
- (d) andere beschikbare gegevens met betrekking tot het gemelde mogelijke online seksueel misbruik van kinderen, inclusief metadata met betrekking tot mediabestanden en communicatie;
- (e) of het mogelijke online seksueel misbruik van kinderen betrekking heeft op de verspreiding van bekend of nieuw materiaal met betrekking tot seksueel misbruik van kinderen of op het benaderen van kinderen;
- (f) informatie over de geografische locatie met betrekking tot het mogelijke online seksueel misbruik van kinderen, zoals het IP-adres van de upload, met bijbehorende datum- en tijdstempel, inclusief tijdzone en poortnummer;
- (g) informatie over de identiteit van elke gebruiker die betrokken is bij het mogelijke online seksueel misbruik van kinderen, inclusief unieke identificatiegegevens van de gebruiker;
- (h) of de aanbieder de informatie die wijst op mogelijk online seksueel misbruik van kinderen ook heeft gemeld, of ook zal melden, aan een overheidsinstantie van een derde land of een andere entiteit die bevoegd is dergelijke meldingen te ontvangen, en zo ja, welke instantie of entiteit;
- (i) indien de informatie die wijst op mogelijk online seksueel misbruik van kinderen betrekking heeft op de verspreiding van bekend of nieuw materiaal inzake seksueel misbruik van kinderen, of de aanbieder het materiaal heeft verwijderd of de toegang ertoe heeft geblokkeerd en, in voorkomend geval, of dit op vrijwillige basis is gebeurd;
- (j) of de aanbieder van mening is dat de melding dringend actie vereist;
- (k) een verwijzing naar deze verordening als rechtsgrondslag voor de melding.
(1a) In afwijking van lid 1 wordt, indien de in artikel 12, lid 1, bedoelde informatie redelijkerwijs de conclusie rechtvaardigt dat er waarschijnlijk een onmiddellijke bedreiging voor het leven of de veiligheid van een kind is, of wanneer de informatie wijst op aanhoudend misbruik, de in lid 1 van dit artikel bedoelde melding onverwijld ingediend en omvat deze:
- (a) in ieder geval de in lid 1, onder (a), (b), (f), (j) en (k), van dit artikel bedoelde informatie;
- (b) de in de andere punten van lid 1 van dit artikel bedoelde informatie, uitsluitend voor zover die informatie onmiddellijk beschikbaar is en de opname ervan in het verslag de indiening van het verslag niet vertraagt.
Indien het in de eerste alinea bedoelde verslag niet alle in lid 1 van dit artikel bedoelde informatie bevat overeenkomstig punt (b) van de eerste alinea, dient de betrokken aanbieder van hostingdiensten of van interpersoonlijke communicatiediensten onverwijld een aanvullend verslag in met al die informatie, waar nodig bijgewerkt of aangevuld. Dat aanvullende verslag bevat een verwijzing naar het overeenkomstig de eerste alinea ingediende eerste verslag en vermeldt welke informatie is bijgewerkt of aangevuld.
(2) De Commissie is bevoegd overeenkomstig artikel 86 gedelegeerde handelingen vast te stellen tot wijziging van bijlage III om het model te verbeteren, indien nodig in het licht van relevante technologische ontwikkelingen of opgedane praktijkervaring.
Sectie 4: Verwijderingsverplichtingen
Artikel 14: Verwijderingsbevelen
(1) De bevoegde autoriteit van elke lidstaat is bevoegd om, met inachtneming van de vereisten van het nationale recht als bedoeld in lid 1a, een verwijderingsbevel uit te vaardigen, waarbij een aanbieder van hostingdiensten wordt verplicht om in alle lidstaten een of meer specifieke materiaalitems te verwijderen of de toegang daartoe onmogelijk te maken, die na een zorgvuldige beoordeling zijn aangemerkt als materiaal met seksueel misbruik van kinderen.
(1a) In afwijking van lid 1, en zonder onnodige vertragingen te veroorzaken in de procedure voor het uitvaardigen van deze bevelen, kunnen de lidstaten besluiten dat dergelijke bevelen alleen kunnen worden uitgevaardigd door of met voorafgaande toestemming van een rechterlijke instantie, indien nodig op verzoek van een andere bevoegde instantie. Wanneer een lidstaat van deze mogelijkheid gebruikmaakt, stelt deze de Commissie daarvan in kennis en houdt die deze informatie actueel. De Commissie maakt de ontvangen informatie openbaar en houdt deze informatie actueel.
(2) De aanbieder voert het verwijderingsbevel zo snel mogelijk uit, en in ieder geval binnen 24 uur na ontvangst ervan. De aanbieder neemt de nodige maatregelen om ervoor te zorgen dat deze het materiaal of de toegang daartoe kan herstellen overeenkomstig artikel 15, lid 1a.
(3) Een verwijderingsbevel wordt uitgevaardigd met behulp van het model in bijlage IV. Verwijderingsbevelen bevatten:
- (a) identificatiegegevens van de instantie die het verwijderingsbevel uitvaardigt en authenticatie van het verwijderingsbevel door die instantie;
- (b) de naam van de aanbieder en, indien van toepassing, van diens wettelijke vertegenwoordiger;
- (c) de specifieke dienst waarvoor het verwijderingsbevel is uitgevaardigd;
- (d) een voldoende gedetailleerde motivering van de uitvaardiging van het verwijderingsbevel;
- (e) duidelijke informatie die de aanbieder in staat stelt het materiaal met seksueel misbruik van kinderen te identificeren en te lokaliseren;
- (f) in voorkomend geval, de informatie over het niet openbaar maken gedurende een bepaalde periode, overeenkomstig artikel 15, lid 4, onder (c);
- (fa) de informatie die nodig is voor de toepassing, indien van toepassing, van de leden 5, 6 en 7;
- (g) een verwijzing naar deze verordening als rechtsgrondslag voor het verwijderingsbevel;
- (h) de datum, het tijdstempel en de elektronische handtekening van de bevoegde autoriteit die het verwijderingsbevel uitvaardigt;
- (i) gemakkelijk te begrijpen informatie over de rechtsmiddelen die beschikbaar zijn voor de geadresseerde van het verwijderingsbevel, met inbegrip van informatie over rechtsmiddelen bij een rechtbank en over de termijnen die voor een dergelijk rechtsmiddel gelden.
(4) De bevoegde autoriteit die het verwijderingsbevel uitvaardigt, richt het aan de hoofdvestiging van de aanbieder of, in voorkomend geval, aan zijn wettelijke vertegenwoordiger die overeenkomstig artikel 24 is aangewezen.
Het verwijderingsbevel wordt, in voorkomend geval overeenkomstig artikel 14a, langs elektronische weg toegezonden aan het in artikel 23, lid 1, bedoelde contactpunt van de aanbieder, dat een schriftelijk bewijs kan opleveren op zodanige wijze dat de authenticatie van de afzender, met inbegrip van de juistheid van de datum en het tijdstip van verzending en ontvangst van het bevel, kan worden vastgesteld, aan de coördinerende autoriteit van de lidstaat waarvan de autoriteit het bevel heeft uitgevaardigd en aan het EU-centrum, via het overeenkomstig artikel 39, lid 2, ingestelde systeem.
Het verwijderingsbevel wordt toegezonden in een van de officiële talen die door de aanbieder overeenkomstig artikel 23, lid 3, zijn opgegeven.
Het bevel kan ook worden verzonden in een van de officiële talen van de lidstaat die het bevel uitvaardigt, mits het vergezeld gaat van een vertaling van ten minste de belangrijkste elementen die nodig zijn voor de uitvoering van het bevel in een van de officiële talen die de aanbieder overeenkomstig artikel 23, lid 3, heeft opgegeven.
(5) Indien de aanbieder het verwijderingsbevel niet kan uitvoeren wegens overmacht of feitelijke onmogelijkheid die niet aan hen te wijten is, met inbegrip van objectief te rechtvaardigen technische of operationele redenen, stelt deze de autoriteit die het bevel uitvaardigt daarvan onverwijld in kennis, met behulp van het model in bijlage V.
De in lid 2 bedoelde termijn begint te lopen zodra de in de eerste alinea bedoelde redenen niet meer bestaan.
(6) Indien de aanbieder het verwijderingsbevel niet kan uitvoeren omdat het kennelijke fouten bevat of onvoldoende informatie bevat voor de uitvoering ervan, verzoekt deze onverwijld de nodige verduidelijking aan de autoriteit die het bevel uitvaardigt, met behulp van het model in bijlage V.
De in lid 2 bedoelde termijn gaat in zodra de aanbieder de nodige verduidelijking heeft ontvangen.
(7) De aanbieder stelt de autoriteit die het bevel uitvaardigt, onverwijld en met behulp van het model in bijlage VI, in kennis van de maatregelen die zijn genomen om het verwijderingsbevel uit te voeren, waarbij deze met name vermeldt of de aanbieder het materiaal voor seksueel misbruik van kinderen in alle lidstaten heeft verwijderd of de toegang daartoe heeft geblokkeerd, alsmede de datum en het tijdstip daarvan.
(8) De Commissie is bevoegd overeenkomstig artikel 86 gedelegeerde handelingen vast te stellen om de bijlagen IV, V en VI zo nodig te wijzigen om de modellen te verbeteren in het licht van relevante technologische ontwikkelingen of praktische ervaringen.
Artikel 14a: Procedure voor grensoverschrijdende verwijderingsbevelen
(1) Behoudens artikel 14 dient de aanbieder van hostingdiensten, indien deze geen hoofdvestiging of wettelijke vertegenwoordiger heeft in de lidstaat van de autoriteit die het verwijderingsbevel heeft uitgevaardigd, gelijktijdig via de coördinerende autoriteit een kopie van het verwijderingsbevel in bij de coördinerende autoriteit van de vestigingsplaats.
(2) De coördinerende autoriteit van de vestigingsplaats kan binnen 72 uur na ontvangst van de kopie van het verwijderingsbevel overeenkomstig lid 1 het verwijderingsbevel onderzoeken om vast te stellen of het een ernstige of kennelijke inbreuk vormt op deze verordening of op de fundamentele rechten en vrijheden die door het Handvest worden gewaarborgd.
Indien zij een dergelijke inbreuk vaststelt, neemt zij binnen dezelfde termijn een met redenen omkleed besluit daartoe.
(3) Wanneer een aanbieder van hostingdiensten een verwijderingsbevel als bedoeld in lid 1 ontvangt, neemt deze de in artikel 14 bedoelde maatregelen en neemt deze de nodige maatregelen om de inhoud of de toegang daartoe te kunnen herstellen, overeenkomstig lid 4 van dit artikel.
(4) Na ontvangst van een overeenkomstig lid 7 meegedeeld besluit waarbij een inbreuk wordt vastgesteld, herstelt de betrokken aanbieder van hostingdiensten onverwijld de inhoud of de toegang daartoe, onverminderd de mogelijkheid om zijn algemene voorwaarden te handhaven overeenkomstig het Unierecht en het nationale recht.
(5) In afwijking van artikel 14, lid 1, en de leden 1 en 2 van dit artikel, kan die lidstaat, indien vereist door het constitutionele recht van de lidstaat waar de aanbieder van hostingdiensten zijn hoofdvestiging heeft of waar zijn wettelijke vertegenwoordiger woont of gevestigd is, besluiten dat verwijderingsbevelen die door de bevoegde autoriteiten van andere lidstaten zijn uitgevaardigd, via de coördinerende autoriteit van die lidstaat worden verzonden. Die lidstaat stelt de Commissie in kennis van zijn besluit en de redenen daarvoor. De Commissie maakt een lijst openbaar van de lidstaten die het in deze alinea bedoelde besluit hebben genomen, en houdt deze actueel.
De coördinerende autoriteit van de vestiging zendt het in de eerste alinea bedoelde verwijderingsbevel zo spoedig mogelijk en in ieder geval binnen 72 uur na ontvangst van het verwijderingsbevel door aan de aanbieder van hostingdiensten, tenzij zij binnen deze 72 uur een gemotiveerd besluit neemt waaruit blijkt dat het verwijderingsbevel een ernstige of kennelijke inbreuk maakt op deze verordening of op de fundamentele rechten en vrijheden die door het Handvest worden gewaarborgd. Het verwijderingsbevel heeft pas rechtsgevolgen na toezending ervan aan de aanbieder van hostingdiensten.
(6) Voordat de coördinerende autoriteit van de vestiging een besluit neemt overeenkomstig lid 2, tweede alinea, of lid 5, tweede alinea, stelt zij de coördinerende autoriteit van de lidstaat waarvan de autoriteit het verwijderingsbevel heeft uitgevaardigd, in kennis van haar voornemen om het besluit te nemen en van de redenen daarvoor.
(7) Indien de Coördinerende Autoriteit van de vestiging een gemotiveerd besluit neemt overeenkomstig lid 2, tweede alinea, zendt zij dat besluit onverwijld toe aan de Coördinerende Autoriteit van de lidstaat waarvan de autoriteit het verwijderingsbevel heeft uitgevaardigd, aan de aanbieder van hostingdiensten en aan het EU-centrum.
Indien de Coördinerende Autoriteit van de vestiging een gemotiveerd besluit neemt overeenkomstig lid 5, tweede alinea, zendt zij dat besluit onverwijld toe aan de Coördinerende Autoriteit van de lidstaat waarvan de autoriteit het verwijderingsbevel heeft uitgevaardigd en aan het EU-centrum.
Artikel 15: Rechtsmiddelen en informatieverstrekking
(1) Aanbieders van hostingdiensten die een verwijderingsbevel hebben ontvangen overeenkomstig artikel 14, evenals de gebruikers die het materiaal hebben verstrekt, hebben recht op een doeltreffende voorziening in rechte. Dat recht omvat het recht om een dergelijk verwijderingsbevel aan te vechten bij de rechtbanken van de lidstaat van de autoriteit die het verwijderingsbevel heeft uitgevaardigd.
(1a) Indien het bevel wordt vernietigd als gevolg van een rechtsmiddelprocedure, herstelt de aanbieder het materiaal of de toegang daartoe onverwijld, onverminderd de mogelijkheid om zijn algemene voorwaarden af te dwingen overeenkomstig het Unierecht en het nationale recht.
(2) Wanneer het verwijderingsbevel definitief wordt, zendt de autoriteit die het verwijderingsbevel heeft uitgevaardigd, onverwijld een kopie daarvan en kopieën van de informatie die zij overeenkomstig artikel 14, leden 5 tot en met 7, heeft ontvangen, aan de coördinerende autoriteit van de lidstaat van de autoriteit die het verwijderingsbevel heeft uitgevaardigd. De coördinerende autoriteit zendt vervolgens onverwijld kopieën daarvan door aan alle andere coördinerende autoriteiten en aan het EU-centrum via het systeem dat is opgezet overeenkomstig artikel 39, lid 2.
Voor de toepassing van de eerste alinea wordt een verwijderingsbevel definitief na het verstrijken van de beroepstermijn indien er geen beroep is ingesteld overeenkomstig het nationale recht, of na bevestiging van het verwijderingsbevel na een beroep.
(3) Wanneer een aanbieder materiaal met betrekking tot seksueel misbruik van kinderen verwijdert of de toegang daartoe blokkeert op grond van een verwijderingsbevel uitgevaardigd overeenkomstig artikel 14, stelt deze de gebruiker die het materiaal heeft verstrekt onverwijld in kennis van het volgende:
- (a) het feit dat deze het materiaal heeft verwijderd of de toegang daartoe heeft geblokkeerd;
- (b) de redenen voor de verwijdering of blokkering, waarbij op verzoek van de gebruiker een kopie van het verwijderingsbevel wordt verstrekt;
- (c) het recht van de gebruiker op gerechtelijk beroep als bedoeld in lid 1 en het recht van de gebruiker om klachten in te dienen bij de Coördinerende Autoriteit overeenkomstig artikel 34.
(3a) De aanbieder stelt een toegankelijk, leeftijdsgeschikt en gebruiksvriendelijk mechanisme in en beheert dit, waarmee gebruikers klachten kunnen indienen over vermeende inbreuken op zijn verplichtingen uit hoofde van dit deel. Zij behandelt dergelijke klachten objectief, doeltreffend en tijdig.
(4) De uitvaardigende autoriteit kan, na zo nodig overleg met de relevante overheidsinstanties, besluiten dat de aanbieder geen informatie openbaar mag maken met betrekking tot de verwijdering of het blokkeren van de toegang tot materiaal met betrekking tot seksueel misbruik van kinderen, indien en voor zover nodig om te voorkomen dat activiteiten ter voorkoming, opsporing, onderzoek en vervolging van seksueel misbruik van kinderen of daarmee verband houdende strafbare feiten worden gehinderd.
In dat geval:
- (a) stelt de autoriteit die het verwijderingsbevel uitvaardigt de aanbieder in kennis van haar besluit en vermeldt daarbij de toepasselijke termijn, die niet langer mag zijn dan noodzakelijk en niet langer dan twaalf weken, gedurende welke de aanbieder dergelijke informatie niet mag openbaar maken;
- (b) de in lid 3 vermelde verplichtingen zijn gedurende die termijn niet van toepassing;
De autoriteit die het verwijderingsbevel uitvaardigt, kan besluiten de in de tweede alinea, onder (a), bedoelde termijn met maximaal zes weken te verlengen, indien en voor zover de geheimhouding noodzakelijk blijft. In dat geval stelt de uitvaardigende autoriteit de aanbieder in kennis van haar besluit, met vermelding van de toepasselijke termijn.
(4a) Indien artikel 14a, lid 5, van toepassing is, stelt de uitvaardigende autoriteit de aanbieder via de coördinerende autoriteit van de vestiging in kennis van het in lid 4 bedoelde besluit.
Sectie 5: Blokkeringsverplichtingen
Artikel 16: Blokkeringsbevelen
(1) De bevoegde autoriteit van de vestigingsplaats is bevoegd om, met inachtneming van de vereisten van het nationale recht als bedoeld in lid 1a, een blokkeringsbevel uit te vaardigen, waarbij een aanbieder van internettoegangsdiensten die onder de jurisdictie van die lidstaat valt, wordt verplicht redelijke maatregelen te nemen om te voorkomen dat gebruikers toegang krijgen tot materiaal met seksueel misbruik van kinderen. De bevoegde autoriteiten kunnen gebruikmaken van de lijst met uniforme locators voor bronnen die is opgenomen in de databank met indicatoren, overeenkomstig artikel 44, lid 2, onder (b), en die door het EU-centrum wordt verstrekt.
(1a) In afwijking van lid 1, en zonder onnodige vertraging te veroorzaken in de procedure voor het uitvaardigen van deze bevelen, kunnen de lidstaten besluiten dat dergelijke bevelen alleen kunnen worden uitgevaardigd door of met voorafgaande toestemming van een gerechtelijke autoriteit, indien nodig op verzoek van een andere bevoegde autoriteit. Wanneer een lidstaat van deze mogelijkheid gebruikmaakt, stelt deze de Commissie daarvan in kennis en houdt deze deze informatie actueel. De Commissie maakt de ontvangen informatie openbaar en houdt deze informatie actueel.
(1b) De aanbieder voert het blokkeringsbevel zo spoedig mogelijk uit en in ieder geval binnen een door de uitvaardigende autoriteit vastgestelde redelijke termijn. De aanbieder neemt de nodige maatregelen om ervoor te zorgen dat deze de toegang kan herstellen overeenkomstig artikel 18, lid 1a.
(4) Een blokkeringsbevel wordt uitgevaardigd indien aan de volgende voorwaarden is voldaan:
- (a) er geen andere even doeltreffende en minder ingrijpende maatregelen dan blokkering kunnen worden genomen om de toegang tot materiaal met betrekking tot seksueel misbruik van kinderen te voorkomen, of indien het waarschijnlijk is dat een dergelijke maatregel zal mislukken;
- (b) het blokkeringsbevel noodzakelijk is om de verspreiding van materiaal met betrekking tot seksueel misbruik van kinderen in de Unie te voorkomen, rekening houdend met de noodzaak om de rechten van de slachtoffers te beschermen;
- (d) de redenen voor het uitvaardigen van het blokkeringsbevel opwegen tegen de negatieve gevolgen voor de rechten en legitieme belangen van alle betrokken partijen, met name rekening houdend met de noodzaak om een eerlijk evenwicht te waarborgen tussen de grondrechten van die partijen, waaronder de uitoefening van de vrijheid van meningsuiting en informatie van de gebruikers, en de vrijheid van ondernemerschap van de aanbieder.
Bij de beoordeling of aan de voorwaarden van de eerste alinea is voldaan, wordt rekening gehouden met alle relevante feiten en omstandigheden van de zaak.
(5) Een blokkeringsbevel:
- (a) specificeert de grenzen die nodig zijn om ervoor te zorgen dat een blokkeringsbevel gericht is en dat de in lid 4, onder (d), bedoelde negatieve gevolgen beperkt blijven tot wat strikt noodzakelijk is;
- (b) zorgt, met inachtneming van lid 6, ervoor dat de toepassingsperiode beperkt blijft tot wat strikt noodzakelijk is.
(6) De uitvaardigende autoriteit specificeert in het blokkeringsbevel de periode gedurende welke het van toepassing is, met vermelding van de begin- en einddatum.
De toepassingsperiode van een blokkeringsbevel mag niet langer zijn dan vijf jaar.
(7) De uitvaardigende autoriteit beoordeelt, indien nodig en ten minste eenmaal per jaar, of er substantiële wijzigingen zijn opgetreden in de gronden voor het uitvaardigen van het blokkeringsbevel en of nog steeds aan de voorwaarden van lid 4 wordt voldaan.
Indien nodig, in het licht van de uitkomst van die beoordeling of andere relevante informatie, met inbegrip van informatie verkregen via de in artikel 17, lid 5a, bedoelde verslagen, wordt een bevel door de uitvaardigende autoriteit gewijzigd of ingetrokken, in voorkomend geval op verzoek van de coördinerende autoriteit.
Artikel 17: Aanvullende regels met betrekking tot blokkeringsbevelen
(1) Een blokkeringsbevel wordt uitgevaardigd met behulp van het model in bijlage VII. Blokkeringsbevelen bevatten:
- (a) indien van toepassing, een verwijzing naar de lijst met uniforme bronlocators, verstrekt door het EU-centrum;
- (b) identificatiegegevens van de autoriteit die het blokkeringsbevel uitvaardigt en de authenticatie van het blokkeringsbevel door die autoriteit;
- (c) de naam van de aanbieder en, indien van toepassing, diens wettelijke vertegenwoordiger;
- (d) duidelijke informatie waarmee de aanbieder het materiaal betreffende seksueel misbruik van kinderen en de specifieke dienst waarvoor het blokkeringsbevel tot opsporing is uitgevaardigd, kan identificeren en lokaliseren;
- (e) de begin- en einddatum van het blokkeringsbevel;
- (ea) de in artikel 16, lid 5, bedoelde beperkingen;
- (f) een voldoende gedetailleerde motivering van de redenen waarom het blokkeringsbevel is uitgevaardigd;
- (fa) de informatie die nodig is voor de toepassing, indien van toepassing, van de leden 4a, 5 en 5a;
- (g) een verwijzing naar deze verordening als rechtsgrondslag voor het blokkeringsbevel;
- (h) de datum, het tijdstempel en de elektronische handtekening van de bevoegde autoriteit die het blokkeringsbevel uitvaardigt;
- (i) gemakkelijk te begrijpen informatie over de rechtsmiddelen die beschikbaar zijn voor de geadresseerde van het blokkeringsbevel, met inbegrip van informatie over rechtsmiddelen bij een rechtbank en over de termijnen die voor een dergelijk rechtsmiddel gelden.
(2) De bevoegde autoriteit die het blokkeringsbevel uitvaardigt, richt het aan de hoofdvestiging van de aanbieder of, in voorkomend geval, aan zijn wettelijke vertegenwoordiger die overeenkomstig artikel 24 is aangewezen.
(3) Het blokkeringsbevel wordt via elektronische middelen verzonden naar het in artikel 23, lid 1, bedoelde contactpunt van de aanbieder, dat een schriftelijk bewijs kan opleveren op zodanige wijze dat de authenticatie van de afzender, met inbegrip van de juistheid van de datum en het tijdstip van verzending en ontvangst van het bevel, kan worden vastgesteld, naar de coördinerende instantie in de lidstaat waar het bevel is uitgevaardigd en naar het EU-centrum, via het overeenkomstig artikel 39, lid 2, ingestelde systeem.
(4) Het blokkeringsbevel wordt verzonden in een van de officiële talen die door de aanbieder overeenkomstig artikel 23, lid 3, zijn opgegeven.
(4a) Indien de aanbieder het blokkeringsbevel niet kan uitvoeren wegens overmacht of feitelijke onmogelijkheid die niet aan hen kan worden toegerekend, met inbegrip van objectief te rechtvaardigen technische of operationele redenen, stelt deze de uitvaardigende autoriteit daarvan onverwijld in kennis, met behulp van het model in bijlage VIII.
(5) Indien de aanbieder het blokkeringsbevel niet kan uitvoeren omdat het kennelijke fouten bevat of onvoldoende informatie bevat voor de uitvoering ervan, verzoekt de aanbieder onverwijld de nodige verduidelijking aan de uitvaardigende autoriteit, met behulp van het model in bijlage VIII.
(5a) De aanbieder stelt de uitvaardigende autoriteit onverwijld en met behulp van het model in bijlage IX in kennis van de maatregelen die zijn genomen om het blokkeringsbevel uit te voeren, en vermeldt daarbij met name of de aanbieder de toegang tot materiaal met seksueel misbruik van kinderen heeft verhinderd.
De autoriteit die het bevel uitvaardigt, verplicht de aanbieder om haar regelmatig verslag uit te brengen over de genomen maatregelen en de werking daarvan om een blokkeringsbevel uit te voeren, met inbegrip van de doeltreffende en evenredige beperkingen en waarborgen waarin is voorzien.
Op verzoek van de uitvaardigende autoriteit verstrekt de aanbieder ook onverwijld dergelijke verslagen of andere informatie met betrekking tot de uitvoering van het blokkeringsbevel die nodig is voor de in artikel 16, lid 7, bedoelde beoordeling.
(6) De Commissie is bevoegd overeenkomstig artikel 86 gedelegeerde handelingen vast te stellen om de bijlagen VII, VIII en IX te wijzigen, indien nodig om de modellen te verbeteren in het licht van relevante technologische ontwikkelingen of praktische ervaringen.
Artikel 18: Rechtsmiddelen en informatieverstrekking
(1) Aanbieders van internettoegangsdiensten die een blokkeringsbevel hebben ontvangen, en gebruikers die geblokkeerd materiaal hebben verstrekt, hebben recht op doeltreffende rechtsmiddelen. Dat recht omvat het recht om het blokkeringsbevel aan te vechten voor de rechter van de lidstaat van de autoriteit die het blokkeringsbevel heeft uitgevaardigd.
(1a) Indien de beslissing als gevolg van een herstelprocedure wordt ingetrokken, dient de aanbieder onverwijld de toegang tot het materiaal te herstellen, onverminderd de mogelijkheid om zijn algemene voorwaarden af te dwingen overeenkomstig het recht van de Unie en het nationale recht.
(2) Wanneer het blokkeringsbevel definitief wordt, zendt de autoriteit die het blokkeringsbevel heeft uitgevaardigd, onverwijld een kopie daarvan en kopieën van de informatie die zij overeenkomstig artikel 17, leden 4a tot en met 5a, heeft ontvangen, naar de coördinerende instantie. De coördinerende instantie zendt vervolgens onverwijld kopieën daarvan naar alle andere coördinerende instanties en het EU-centrum via het systeem dat is opgezet overeenkomstig artikel 39, lid 2.
Voor de toepassing van de eerste alinea wordt een blokkeringsbevel definitief na het verstrijken van de beroepstermijn indien er geen beroep is ingesteld overeenkomstig het nationale recht, of na bevestiging van het verwijderingsbevel na een beroep.
(3) De aanbieder stelt een toegankelijk, leeftijdsgeschikt en gebruiksvriendelijk mechanisme in en beheert dit, waarmee gebruikers klachten kunnen indienen over vermeende inbreuken op zijn verplichtingen uit hoofde van dit deel. Zij behandelt dergelijke klachten objectief, doeltreffend en tijdig.
(4) Wanneer een aanbieder gebruikers de toegang tot de content ontzegt op grond van een blokkeringsbevel, neemt deze redelijke maatregelen om die gebruikers te informeren over het volgende:
- (a) het feit dat deze dit doet op grond van een blokkeringsbevel en de redenen daarvoor;
- (c) het recht van gebruikers die het geblokkeerde materiaal hebben verstrekt op een rechtsmiddel als bedoeld in lid 1, hun recht om klachten in te dienen bij de aanbieder via het in lid 3 bedoelde mechanisme en bij de coördinerende instantie overeenkomstig artikel 34.
Sectie 5a: Verwijderingsverplichtingen
Artikel 18a: Verwijderingsbevelen
(1) De bevoegde autoriteit van elke lidstaat is bevoegd om, met inachtneming van de vereisten van het nationale recht als bedoeld in lid 1a, een verwijderingsbevel uit te vaardigen, waarbij een aanbieder van een onlinezoekmachine verplicht wordt redelijke maatregelen te nemen om een onlinelocatie waar materiaal met betrekking tot seksueel misbruik van kinderen te vinden is, te verwijderen uit de zoekresultaten in alle lidstaten. De bevoegde autoriteiten kunnen gebruikmaken van de lijst met uniforme bronlocators die is opgenomen in de databank met indicatoren, overeenkomstig artikel 44, lid 2, onder (b), en die door het EU-centrum wordt verstrekt.
(1a) In afwijking van lid 1, en zonder onnodige vertraging te veroorzaken in de procedure voor het uitvaardigen van deze bevelen, kunnen de lidstaten besluiten dat dergelijke bevelen alleen kunnen worden uitgevaardigd door of met de voorafgaande toestemming van een rechterlijke instantie, indien nodig op verzoek van een andere bevoegde instantie. Wanneer een lidstaat van deze mogelijkheid gebruikmaakt, stelt deze de Commissie daarvan in kennis en houdt die deze informatie actueel. De Commissie maakt de ontvangen informatie openbaar en houdt deze informatie actueel.
(2) De aanbieder voert het verwijderingsbevel zo spoedig mogelijk uit, en in ieder geval binnen 24 uur na ontvangst ervan. De aanbieder neemt de nodige maatregelen om ervoor te zorgen dat de verwijderde online locatie weer in de zoekresultaten kan worden weergegeven overeenkomstig artikel 18c, lid 2.
(3) Een verwijderingsbevel wordt uitgevaardigd indien aan de volgende voorwaarden is voldaan:
- (a) de verwijdering is noodzakelijk om de verspreiding van materiaal met betrekking tot seksueel misbruik van kinderen in de Unie te voorkomen, met name gelet op de noodzaak om de rechten van de slachtoffers te beschermen;
- (b) de in het verwijderingsbevel vermelde URL’s komen op voldoende betrouwbare wijze overeen met online locaties waar materiaal met betrekking tot seksueel misbruik van kinderen te vinden is.
(4) De uitvaardigende autoriteit specificeert in het verwijderingsbevel de periode gedurende welke het van toepassing is, met vermelding van de begin- en einddatum.
De geldigheidsduur van verwijderingsbevelen mag niet langer zijn dan vijf jaar.
(5) De coördinerende autoriteit of de uitvaardigende autoriteit beoordeelt, indien nodig en ten minste eenmaal per jaar, of er substantiële wijzigingen hebben plaatsgevonden in de gronden voor het uitvaardigen van de verwijderingsbevelen en of nog steeds aan de voorwaarden van lid 4 wordt voldaan.
Indien nodig kan een bevel, in het licht van de uitkomst van die beoordeling of op basis van de in artikel 18b, lid 6, bedoelde verslagen, door de uitvaardigende autoriteit worden gewijzigd of ingetrokken, in voorkomend geval op verzoek van de coördinerende autoriteit.
Artikel 18aa: Procedure voor grensoverschrijdende verwijderingsbevelen
(1) Behoudens artikel 18a dient de aanbieder van een onlinezoekmachine, indien deze geen hoofdvestiging of wettelijke vertegenwoordiger heeft in de lidstaat van de autoriteit die het verwijderingsbevel heeft uitgevaardigd, via de coördinerende autoriteit gelijktijdig een kopie van het verwijderingsbevel in bij de coördinerende autoriteit van vestiging.
(2) De Coördinerende Autoriteit van de vestiging kan binnen 72 uur na ontvangst van het afschrift van het verwijderingsbevel overeenkomstig lid 1, het verwijderingsbevel onderzoeken om vast te stellen of het een ernstige of kennelijke inbreuk vormt op deze verordening of op de fundamentele rechten en vrijheden die door het Handvest worden gewaarborgd.
Wanneer zij een dergelijke inbreuk vaststelt, neemt zij binnen dezelfde termijn een gemotiveerd besluit daartoe.
(3) Wanneer een aanbieder van een onlinezoekmachine een verwijderingsbevel als bedoeld in lid 1 ontvangt, neemt deze de in artikel 18a bedoelde maatregelen en neemt deze de nodige maatregelen om de verwijderde onlinelocatie opnieuw in de zoekresultaten te kunnen weergeven, overeenkomstig lid 4 van dit artikel.
(4) Na ontvangst van een overeenkomstig lid 7 meegedeeld besluit tot vaststelling van een inbreuk, herstelt de betrokken aanbieder van een onlinezoekmachine onverwijld de verwijderde onlinelocatie in de zoekresultaten, onverminderd de mogelijkheid om zijn algemene voorwaarden af te dwingen overeenkomstig het Unierecht en het nationale recht.
(5) In afwijking van artikel 18a, lid 1, en de leden 1 en 2 van dit artikel, kan die lidstaat, indien vereist door het constitutionele recht van de lidstaat waar de aanbieder van een onlinezoekmachine zijn hoofdvestiging heeft of waar zijn wettelijke vertegenwoordiger woont of gevestigd is, besluiten dat door de bevoegde autoriteiten van andere lidstaten uitgevaardigde verwijderingsbevelen via de coördinerende autoriteit van die lidstaat worden verzonden. Die lidstaat stelt de Commissie in kennis van zijn besluit en de redenen daarvoor. De Commissie maakt een lijst openbaar van de lidstaten die het in deze alinea bedoelde besluit hebben genomen en houdt deze actueel.
De Coördinerende Autoriteit van de vestiging geeft het in de eerste alinea bedoelde verwijderingsbevel zo spoedig mogelijk en in ieder geval binnen 72 uur na ontvangst door aan de aanbieder van de onlinezoekmachine, tenzij zij binnen deze 72 uur een gemotiveerd besluit neemt waaruit blijkt dat het verwijderingsbevel een ernstige of kennelijke inbreuk vormt op deze verordening of op de fundamentele rechten en vrijheden die door het Handvest worden gewaarborgd. Het verwijderingsbevel heeft pas rechtsgevolgen na toezending ervan aan de aanbieder van de onlinezoekmachine.
(6) Alvorens een besluit te nemen overeenkomstig lid 2, tweede alinea, of lid 5, tweede alinea, stelt de Coördinerende Autoriteit van de lidstaat waarvan de autoriteit het verwijderingsbevel heeft uitgevaardigd, de Coördinerende Autoriteit van de lidstaat waarvan de autoriteit het verwijderingsbevel heeft uitgevaardigd, in kennis van haar voornemen om het besluit te nemen en van de redenen daarvoor.
(7) Indien de coördinerende autoriteit van de vestiging een gemotiveerd besluit neemt overeenkomstig lid 2, tweede alinea, zendt zij dat besluit onverwijld toe aan de coördinerende autoriteit van de lidstaat waarvan de autoriteit het schrappingsbevel heeft uitgevaardigd, aan de aanbieder van de onlinezoekmachine en aan het EU-centrum.
Indien de coördinerende autoriteit van de vestiging een gemotiveerd besluit neemt overeenkomstig lid 5, tweede alinea, zendt zij dat besluit onverwijld toe aan de coördinerende autoriteit van de lidstaat waarvan de autoriteit het schrappingsbevel heeft uitgevaardigd en aan het EU-centrum.
Artikel 18b: Aanvullende regels met betrekking tot verwijderingsbevelen
(1) Een verwijderingsbevel wordt uitgevaardigd met behulp van het model in bijlage X. Verwijderingsbevelen bevatten:
- (aa) indien van toepassing, een verwijzing naar de lijst met uniforme bronlocators, verstrekt door het EU-centrum;
- (a) identificatiegegevens van de autoriteit die het verwijderingsbevel uitvaardigt en de authenticatie van het bevel door die autoriteit;
- (b) de naam van de aanbieder en, indien van toepassing, diens wettelijke vertegenwoordiger;
- (c) duidelijke informatie waarmee de aanbieder het materiaal met betrekking tot seksueel misbruik van kinderen en de specifieke dienst waarvoor het verwijderingsbevel is uitgevaardigd, kan identificeren en lokaliseren;
- (d) de begin- en einddatum van de verwijdering van de lijst;
- (e) een voldoende gedetailleerde motivering van de redenen waarom het verwijderingsbevel is uitgevaardigd;
- (f) de informatie die nodig is voor de toepassing, indien van toepassing, van de leden 4, 5 en 6;
- (g) een verwijzing naar deze verordening als rechtsgrondslag voor schrapping;
- (h) de datum, het tijdstempel en de elektronische handtekening van de bevoegde autoriteit die het schrappingsbevel uitvaardigt;
- (i) gemakkelijk te begrijpen informatie over de beschikbare rechtsmiddelen, met inbegrip van informatie over rechtsmiddelen bij een rechtbank en over de termijnen die voor een dergelijk rechtsmiddel gelden.
(2) De bevoegde autoriteit die het schrappingsbevel uitvaardigt, richt het aan de hoofdvestiging van de aanbieder of, in voorkomend geval, aan zijn wettelijke vertegenwoordiger die is aangewezen overeenkomstig artikel 24.
Het schrappingsbevel wordt via elektronische middelen aan het in artikel 23, lid 1, bedoelde contactpunt van de aanbieder toegezonden, die een schriftelijk bewijs kunnen opleveren op zodanige wijze dat de authenticatie van de afzender kan worden vastgesteld, met inbegrip van de juistheid van de datum en het tijdstip van verzending en ontvangst van het bevel aan de coördinerende autoriteit in de lidstaat waar het bevel is uitgevaardigd en aan het EU-centrum, via het overeenkomstig artikel 39, lid 2, ingestelde systeem.
(3) Het verwijderingsbevel wordt verzonden in een van de officiële talen die de aanbieder overeenkomstig artikel 23, lid 3, heeft opgegeven.
(4) Indien de aanbieder het verwijderingsbevel niet kan uitvoeren wegens overmacht of feitelijke onmogelijkheid die niet aan hen kan worden toegerekend, met inbegrip van objectief gerechtvaardigde technische of operationele redenen, stelt deze de autoriteit die het bevel uitvaardigt daarvan onverwijld in kennis, met behulp van het model in bijlage XI.
(5) Indien de aanbieder het verwijderingsbevel niet kan uitvoeren omdat het kennelijke fouten bevat of onvoldoende informatie bevat voor de uitvoering ervan, verzoekt de aanbieder onverwijld om de nodige verduidelijking bij de autoriteit die het bevel uitvaardigt, met behulp van het model in bijlage XI.
(6) De aanbieder stelt de uitvaardigende autoriteit onverwijld en met behulp van het model in bijlage XII in kennis van de maatregelen die zijn genomen om het verwijderingsbevel uit te voeren, en vermeldt daarbij met name of de aanbieder heeft verhinderd dat zoekresultaten voor de online locatie met materiaal dat seksueel misbruik van kinderen bevat, worden weergegeven.
De autoriteit die het bevel uitvaardigt, kan van de aanbieder verlangen dat deze regelmatig verslag uitbrengt over de maatregelen die zijn genomen om een verwijderingsbevel uit de lijst uit te voeren.
(7) De Commissie is bevoegd overeenkomstig artikel 86 gedelegeerde handelingen vast te stellen om de bijlagen X, XI en XII waar nodig te wijzigen om de sjablonen te verbeteren in het licht van relevante technologische ontwikkelingen of praktische ervaringen.
Artikel 18c: Rechtsmiddelen en informatieverstrekking
(1) Aanbieders van onlinezoekmachines die een verwijderingsbevel hebben ontvangen en gebruikers die materiaal hebben verstrekt aan een verwijderde onlinelocatie, hebben recht op daadwerkelijke rechtsmiddelen. Dit recht omvat het recht om het verwijderingsbevel aan te vechten voor de rechter in de lidstaat van de autoriteit die het verwijderingsbevel heeft uitgevaardigd.
(2) Indien het bevel als gevolg van een rechtsmiddelenprocedure wordt vernietigd, zorgt de aanbieder er onverwijld voor dat de verwijderde onlinelocatie weer in de zoekresultaten wordt weergegeven, onverminderd de mogelijkheid om zijn algemene voorwaarden af te dwingen overeenkomstig het Unierecht en het nationale recht.
(3) Wanneer het verwijderingsbesluit definitief wordt, zendt de uitvaardigende autoriteit onverwijld een kopie daarvan en de informatie die zij overeenkomstig artikel 18b leden 4 tot en met 6 heeft ontvangen, naar de coördinerende autoriteit. De coördinerende autoriteit zendt vervolgens onverwijld kopieën daarvan naar alle andere coördinerende autoriteiten en het EU-centrum via het systeem dat is opgezet overeenkomstig artikel 39, lid 2.
Voor de toepassing van de eerste alinea wordt een verwijderingsbesluit definitief na het verstrijken van de beroepstermijn indien er geen beroep is ingesteld overeenkomstig het nationale recht, of na bevestiging van het verwijderingsbesluit na een beroep.
(3a) De aanbieder stelt een toegankelijk, leeftijdsgeschikt en gebruiksvriendelijk mechanisme in en beheert dit, waarmee gebruikers klachten kunnen indienen over vermeende inbreuken op zijn verplichtingen uit hoofde van dit artikel. Zij behandelt dergelijke klachten objectief, doeltreffend en tijdig.
(4) Wanneer een aanbieder gebruikers verhindert zoekresultaten te verkrijgen voor materiaal dat seksueel misbruik van kinderen bevat en dat overeenkomt met een online locatie, op grond van een verwijderingsbevel, neemt deze redelijke maatregelen om die gebruikers te informeren over het volgende:
- (a) het feit dat deze dit doet op grond van een verwijderingsbevel en de redenen daarvoor;
- (b) het recht van gebruikers die het materiaal aan een verwijderde online locatie hebben verstrekt op gerechtelijk beroep zoals bedoeld in lid 1 en het recht van gebruikers om klachten in te dienen bij de coördinerende autoriteit overeenkomstig artikel 34.
Sectie 6: Aanvullende bepalingen
Artikel 19: Aansprakelijkheid van aanbieders
Aanbieders van relevante diensten van de informatiemaatschappij zijn niet aansprakelijk voor strafbare feiten van seksueel misbruik van kinderen indien en voor zover zij te goeder trouw activiteiten uitvoeren om aan deze verordening te voldoen, met name activiteiten die gericht zijn op het beoordelen en beperken van risico’s, het opsporen, identificeren, melden, verwijderen, blokkeren of verwijderen uit de zoekresultaten van online seksueel misbruik van kinderen.
Artikel 20: Recht op informatie van slachtoffers
(1) Personen die in de Unie verblijven, hebben het recht om op verzoek van de coördinerende autoriteit in de lidstaat waar zij verblijven, informatie te ontvangen over gevallen waarin de verspreiding van bekend materiaal van seksueel misbruik van kinderen waarop zij voorkomen, aan het EU-centrum is gemeld overeenkomstig artikel 12. Personen met een handicap hebben het recht om dergelijke informatie op te vragen en te ontvangen op een voor hen toegankelijke manier.
Die coördinerende autoriteit zendt het verzoek door naar het EU-centrum via het systeem dat is opgezet overeenkomstig artikel 39, lid 2, en deelt de van het EU-centrum ontvangen resultaten mee aan de verzoeker.
(2) Het in lid 1 bedoelde verzoek vermeldt:
- (a) het relevante item of de relevante items met bekend materiaal over seksueel misbruik van kinderen;
- (b) in voorkomend geval, de persoon of entiteit die de informatie namens de verzoeker ontvangt;
- (c) voldoende elementen om de identiteit van de verzoeker aan te tonen.
(3) De in lid 1 bedoelde informatie omvat:
- (a) de identificatie van de aanbieder die de melding heeft ingediend;
- (b) de datum van de melding;
- (c) of het EU-centrum de melding heeft doorgestuurd overeenkomstig artikel 48, lid 3, en zo ja, aan welke autoriteiten;
- (d) of de aanbieder heeft gemeld het materiaal te hebben verwijderd of de toegang daartoe ongedaan te hebben gemaakt, overeenkomstig artikel 13, lid 1, punt (i).
Artikel 21: Recht van slachtoffers op bijstand en ondersteuning bij verwijdering
(1) Aanbieders van hostingdiensten verlenen op verzoek bijstand aan personen die in de Unie verblijven en die wensen dat een of meer specifieke stukken bekend materiaal van seksueel misbruik van kinderen waarop zij afgebeeld staan, worden verwijderd of dat de toegang daartoe door de aanbieder wordt geblokkeerd.
(2) Personen die in de Unie verblijven, hebben recht op ondersteuning van het EU-centrum, op hun verzoek, via en via de coördinerende instantie in de lidstaat waar zij verblijven, wanneer zij wensen dat een aanbieder van hostingdiensten een of meer specifieke stukken bekend materiaal van seksueel misbruik van kinderen waarop zij afgebeeld staan, verwijdert of de toegang daartoe blokkeert. Personen met een handicap hebben het recht om op een voor hen toegankelijke manier informatie over dergelijke ondersteuning op te vragen en te ontvangen.
Die coördinerende instantie zendt het verzoek door naar het EU-centrum via het systeem dat is opgezet overeenkomstig artikel 39, lid 2, en deelt de van het EU-centrum ontvangen resultaten mee aan de indiener van het verzoek.
(3) De in de leden 1 en 2 bedoelde verzoeken vermelden het desbetreffende item of de desbetreffende items materiaal met betrekking tot seksueel misbruik van kinderen.
(4) De in lid 2 bedoelde ondersteuning van het EU-centrum omvat, indien van toepassing:
- (b) het verifiëren of de aanbieder dat item of die items heeft verwijderd of de toegang daartoe heeft geblokkeerd, onder meer door de in artikel 49, lid 1, bedoelde zoekopdrachten uit te voeren;
- (c) het melden aan de aanbieder van het item of de items met bekend materiaal met betrekking tot seksueel misbruik van kinderen waarop de persoon is afgebeeld en het verzoeken om verwijdering of blokkering van de toegang, overeenkomstig artikel 49, lid 2;
- (d) indien nodig, de Coördinerende Autoriteit van de vaststelling in kennis stellen van de aanwezigheid van dat item of die items op de dienst, met het oog op de uitvaardiging van een verwijderingsbevel overeenkomstig artikel 14.
Artikel 22: Bewaring van informatie
(1) Aanbieders van hostingdiensten en aanbieders van interpersoonlijke communicatiediensten bewaren de inhoudsgegevens en andere verwerkte gegevens die noodzakelijk zijn voor het nemen van de maatregelen om aan deze verordening te voldoen, evenals de persoonsgegevens die door die verwerking worden gegenereerd, wanneer de volgende maatregelen zijn genomen of ten behoeve van klachten- of beroepsprocedures, indien van toepassing:
- (xa) voor zover strikt noodzakelijk voor het gebruik van de in artikel 10 bedoelde technologieën, met name de automatische, tussentijdse en tijdelijke bewaring van die gegevens voor het gebruik van de door het EU-centrum verstrekte indicatoren, alsmede voor de toepassing van de in artikel 10 bedoelde waarborgen, bij de uitvoering van een opsporingsbevel dat is uitgevaardigd overeenkomstig artikel 7;
- (a) het uitvoeren van een opsporingsbevel uitgevaardigd op grond van artikel 7, een verwijderingsbevel uitgevaardigd op grond van artikel 14, een blokkeringsbevel op grond van artikel 16 of een verwijderingsbevel op grond van artikel 18a;
- (b) het melden van informatie die wijst op mogelijk online seksueel misbruik van kinderen aan het EU-centrum overeenkomstig artikel 12;
- (c) het blokkeren van de account van de betrokken gebruiker, of het opschorten of beëindigen van de dienstverlening aan deze gebruiker;
- (d) het afhandelen van klachten van gebruikers bij de aanbieder of de coördinerende autoriteit, of het uitoefenen van het recht van gebruikers op administratief of gerechtelijk beroep met betrekking tot vermeende inbreuken op deze verordening.
(1a) Op verzoek van een bevoegde autoriteit verstrekken aanbieders de verzoekende autoriteit de informatie die nodig is voor het voorkomen, opsporen, onderzoeken of vervolgen van strafbare feiten van seksueel misbruik van kinderen, of voor de behandeling van klachten of administratieve of gerechtelijke beroepsprocedures, voor zover de inhoudelijke gegevens en andere gegevens zijn bewaard voor een van de in lid 1 genoemde doeleinden.
Wat betreft lid 1, punt (xa), mag de aanbieder de informatie ook bewaren om de effectiviteit en nauwkeurigheid van de technologieën voor het opsporen van online seksueel misbruik van kinderen te verbeteren ten behoeve van de uitvoering van een opsporingsbevel dat het is opgelegd overeenkomstig artikel 7. Deze mag echter geen persoonsgegevens voor dat doel bewaren.
(2) Aanbieders bewaren de in lid 1 bedoelde informatie niet langer dan noodzakelijk is voor het toepasselijke doel en in ieder geval niet langer dan 12 maanden vanaf de datum van de genomen maatregelen die hebben geleid tot de verplichting om de informatie te bewaren. Zij verwijderen de informatie vervolgens onherroepelijk.
Aanbieders bewaren de informatie op verzoek van de bevoegde autoriteit gedurende een nader te bepalen termijn, vastgesteld door de verzoekende autoriteit, indien en voor zover dit noodzakelijk is voor lopende administratieve of gerechtelijke beroepsprocedures, zoals bedoeld in lid 1, punt (d).
(3) Aanbieders zorgen ervoor dat de in lid 1 bedoelde informatie op een veilige manier wordt bewaard en dat voor de bewaring passende technische en organisatorische waarborgen gelden. Deze waarborgen zorgen er met name voor dat de informatie uitsluitend toegankelijk is en verwerkt kan worden voor het doel waarvoor deze wordt bewaard, dat een hoog beveiligingsniveau wordt bereikt en dat de informatie wordt verwijderd na het verstrijken van de toepasselijke bewaartermijnen. Aanbieders evalueren deze waarborgen regelmatig en passen ze indien nodig aan.
Artikel 22a: Bijhouden van logs
(1) Aanbieders van hostingdiensten en aanbieders van interpersoonlijke communicatiediensten registreren met betrekking tot elke verwerking van inhoud en andere gegevens in verband met de uitvoering van een opsporingsbevel op grond van artikel 7 het tijdstip en de duur van de verwerking en, indien van toepassing, de persoon die de verwerking uitvoert.
(2) De logs worden uitsluitend gebruikt voor het verifiëren van de rechtmatigheid van de verwerking, voor zelfcontrole, voor het waarborgen van de gegevensintegriteit en -beveiliging, alsmede ten behoeve van strafrechtelijke of disciplinaire procedures.
(3) Aanbieders bewaren de informatie in de in lid 1 bedoelde logs niet langer dan noodzakelijk is voor het beoogde doel en in ieder geval niet langer dan vijf jaar vanaf de datum van de genomen maatregelen die hebben geleid tot de verplichting om de in die logs opgenomen informatie te bewaren. Zij verwijderen de informatie vervolgens onherroepelijk.
Op verzoek van de bevoegde nationale autoriteit of rechterlijke instantie bewaren zij de informatie gedurende een door de verzoekende autoriteit of rechterlijke instantie vastgestelde nadere termijn, indien en voor zover noodzakelijk voor een van de in lid 2 genoemde doeleinden.
Artikel 23: Contactpunten
(1) Aanbieders van relevante diensten van de informatiemaatschappij richten één centraal contactpunt op dat directe elektronische communicatie mogelijk maakt met de coördinerende instanties, andere bevoegde instanties van de lidstaten, de Commissie en het EU-centrum voor de toepassing van deze verordening.
(2) De aanbieders delen aan het EU-centrum de informatie mee die nodig is om hun centrale contactpunten gemakkelijk te kunnen identificeren en ermee te kunnen communiceren, met inbegrip van hun naam, adres, e-mailadres en telefoonnummer.
(3) De aanbieders vermelden in de in lid 2 bedoelde informatie de officiële taal of talen van de Unie die gebruikt kunnen worden om met hun contactpunten te communiceren.
Tot de opgegeven talen behoort ten minste één van de officiële talen van de lidstaat waar de aanbieder zijn hoofdvestiging heeft of, indien van toepassing, waar zijn wettelijke vertegenwoordiger woont of gevestigd is.
Artikel 24: Wettelijke vertegenwoordiger
(1) Aanbieders van relevante diensten van de informatiemaatschappij die hun hoofdvestiging niet in de Unie hebben, wijzen schriftelijk een natuurlijke of rechtspersoon aan als hun wettelijke vertegenwoordiger in de Unie voor de toepassing van deze verordening.
(2) De wettelijke vertegenwoordiger moet woonachtig zijn of gevestigd zijn in een van de lidstaten waar de aanbieder zijn diensten aanbiedt.
(3) De aanbieder machtigt zijn wettelijke vertegenwoordigers om naast of in plaats van de aanbieder door de coördinerende instanties, andere bevoegde autoriteiten van de lidstaten en de Commissie te worden aangesproken over alle kwesties die nodig zijn voor de ontvangst, naleving en handhaving van bevelen en besluiten die in verband met deze verordening zijn uitgevaardigd, met inbegrip van opsporingsbevelen, verwijderingsbevelen, blokkeringsbevelen en delistingsbevelen.
(4) De aanbieder verleent zijn wettelijke vertegenwoordiger de nodige bevoegdheden en middelen om samen te werken met de coördinerende instanties, andere bevoegde instanties van de lidstaten en de Commissie en om te voldoen aan de in lid 3 bedoelde bevelen en besluiten.
(5) De wettelijke vertegenwoordiger kan aansprakelijk worden gesteld voor de niet-naleving van de verplichtingen van de aanbieder uit hoofde van deze verordening, onverminderd de aansprakelijkheid en de rechtsvorderingen die tegen de aanbieder kunnen worden ingesteld.
(6) De aanbieder deelt de naam, het adres, het e-mailadres en het telefoonnummer van zijn overeenkomstig lid 1 aangewezen wettelijke vertegenwoordiger mee aan de coördinerende instantie in de lidstaat waar die wettelijke vertegenwoordiger woont of gevestigd is, en aan het EU-centrum. De aanbieder of de wettelijke vertegenwoordiger zorgt ervoor dat deze informatie uiterlijk drie maanden na een wijziging wordt bijgewerkt en openbaar wordt gemaakt.
(7) De aanwijzing van een wettelijke vertegenwoordiger binnen de Unie overeenkomstig lid 1 geldt niet als vestiging in de Unie.
Hoofdstuk III: Toezicht, handhaving en samenwerking
Sectie 1: Autoriteiten van de lidstaten
Artikel 25: Coördinerende autoriteiten en andere bevoegde autoriteiten
(1) De lidstaten wijzen uiterlijk [achttien maanden na de datum van inwerkingtreding van deze verordening] een of meer bevoegde autoriteiten aan die verantwoordelijk zijn voor de toepassing, het toezicht en de handhaving van deze verordening.
(2) De lidstaten wijzen uiterlijk op de in lid 1 bedoelde datum een van de bevoegde autoriteiten aan als hun coördinerende autoriteit voor kwesties inzake seksueel misbruik van kinderen (‘coördinerende autoriteit’). Wanneer lidstaten slechts één bevoegde autoriteit aanwijzen, is die bevoegde autoriteit de coördinerende autoriteit.
De coördinerende autoriteit is verantwoordelijk voor alle aangelegenheden met betrekking tot de toepassing en handhaving van deze verordening in de betrokken lidstaat, tenzij die lidstaat bepaalde specifieke taken of sectoren aan andere bevoegde autoriteiten heeft toegewezen.
De coördinerende instantie is in ieder geval verantwoordelijk voor de coördinatie op nationaal niveau met betrekking tot alle aangelegenheden die verband houden met de toepassing, het toezicht en de handhaving van deze verordening.
(3) Wanneer een lidstaat meer dan één bevoegde instantie aanwijst, zorgt deze ervoor dat de respectieve taken van die instanties, met inbegrip van die van de coördinerende instantie, duidelijk zijn omschreven en dat zij nauw en doeltreffend samenwerken bij de uitvoering van hun taken.
(4) Binnen een week na de aanwijzing van de bevoegde instanties, met inbegrip van de coördinerende instanties, maken de lidstaten de namen van die instanties en hun respectieve taken of sectoren openbaar en delen zij deze mee aan de Commissie en het EU-centrum. Zij houden deze informatie actueel.
(5) De lidstaten richten binnen het kantoor van hun coördinerende instantie een contactpunt op voor de behandeling van verzoeken om verduidelijking, feedback en andere communicatie met betrekking tot alle aangelegenheden die verband houden met de toepassing en handhaving van deze verordening. De lidstaten maken de informatie over het contactpunt openbaar en delen deze mee aan het EU-centrum. Zij houden deze informatie actueel.
(6) Het EU-centrum stelt uiterlijk [achttien maanden en twee weken na de datum van inwerkingtreding van deze verordening] een onlineregister in met de bevoegde autoriteiten, met inbegrip van de coördinerende autoriteiten en hun contactpunten, die zijn aangewezen overeenkomstig de leden 1, 2 en 5. Het EU-centrum publiceert regelmatig eventuele wijzigingen daarin.
(7) De bevoegde autoriteiten kunnen, indien nodig voor de uitvoering van hun taken uit hoofde van deze verordening, via de coördinerende autoriteit het EU-centrum om bijstand verzoeken bij de uitvoering van die taken, met name door het EU-centrum te verzoeken om:
- (a) bepaalde informatie of technische expertise te verstrekken over aangelegenheden die onder deze verordening vallen;
- (b) bijstand te verlenen bij de beoordeling, overeenkomstig artikel 5, lid 2, van de uitgevoerde of bijgewerkte risicobeoordeling of de genomen risicobeperkende maatregelen door een aanbieder van hosting- of interpersoonlijke communicatiediensten die onder de jurisdictie vallen van de lidstaat die de verzoekende bevoegde autoriteit heeft aangewezen;
- (c) advies uitbrengen over de mogelijke noodzaak om de bevoegde nationale autoriteiten te verzoeken een opsporingsbevel uit te vaardigen met betrekking tot een dienst die onder de jurisdictie van de lidstaat valt;
- (d) advies uitbrengen over de doeltreffendheid van een opsporingsbevel.
Artikel 26: Vereisten voor bevoegde autoriteiten
(1) De lidstaten zorgen ervoor dat de door hen aangewezen bevoegde autoriteiten hun taken uit hoofde van deze verordening op objectieve en niet-discriminerende wijze uitvoeren, met volledige inachtneming van de grondrechten. De lidstaten zorgen ervoor dat deze autoriteiten over voldoende technische, financiële en personele middelen beschikken om hun taken uit te voeren.
Deze autoriteiten vragen of aanvaarden geen instructies van andere instanties met betrekking tot de uitvoering van hun taken uit hoofde van deze verordening.
(3) Lid 1 vormt geen beletsel voor toezicht op de bevoegde autoriteiten overeenkomstig het nationale recht.
(4) De bevoegde autoriteiten zorgen ervoor dat hun personeel over de vereiste kwalificaties, ervaring en technische vaardigheden beschikt om de toepassing, het toezicht en de handhaving uit hoofde van deze verordening uit te voeren.
(5) De leidinggevenden en het andere personeel van de coördinerende autoriteiten zijn, overeenkomstig het Unierecht of het nationale recht, zowel tijdens als na hun ambtstermijn onderworpen aan het beroepsgeheim ten aanzien van alle vertrouwelijke informatie die hun bij de uitvoering van hun taken ter kennis is gekomen. De lidstaten zorgen ervoor dat het management en het overige personeel onderworpen zijn aan regels die waarborgen dat zij hun taken objectief, onpartijdig en onafhankelijk kunnen uitvoeren, met name wat betreft hun benoeming, ontslag, beloning en carrièrevooruitzichten.
Sectie 2: Bevoegdheden van de bevoegde autoriteiten van de lidstaten
Artikel 27: Onderzoeks- en handhavingsbevoegdheden
(1) Indien nodig voor de uitvoering van hun taken uit hoofde van deze verordening, hebben de bevoegde autoriteiten de volgende onderzoeksbevoegdheden met betrekking tot gedragingen van aanbieders van relevante diensten van de informatiemaatschappij die onder de jurisdictie van hun lidstaat vallen:
- (a) de bevoegdheid om van deze aanbieders, alsmede van alle andere personen die handelen in het kader van hun handels-, bedrijfs-, ambachts- of beroepsactiviteit en redelijkerwijs op de hoogte kunnen zijn van informatie met betrekking tot een vermoedelijke inbreuk op deze verordening, te verlangen dat zij die informatie onverwijld verstrekken;
- (b) de bevoegdheid om inspecties uit te voeren, of een rechterlijke instantie te verzoeken deze te gelasten, van alle panden die die aanbieders of personen gebruiken voor doeleinden die verband houden met hun handels-, bedrijfs-, ambachts- of beroepsactiviteit, of om andere overheidsinstanties te verzoeken dit te doen, teneinde informatie met betrekking tot een vermoedelijke inbreuk in welke vorm dan ook, ongeacht het opslagmedium, te onderzoeken, in beslag te nemen, mee te nemen of kopieën daarvan te verkrijgen;
- (c) de bevoegdheid om een personeelslid of vertegenwoordiger van die aanbieders of personen te vragen uitleg te geven over informatie met betrekking tot een vermoedelijke inbreuk op deze verordening en de antwoorden met behulp van technische middelen vast te leggen;
- (d) de bevoegdheid om informatie op te vragen, met inbegrip van de bevoegdheid om te beoordelen of de maatregelen die zijn genomen om het risico van online seksueel misbruik van kinderen effectief te beperken of een opsporingsbevel, verwijderingsbevel, blokkeringsbevel of delistingbevel ten uitvoer te leggen, voldoen aan de vereisten van deze verordening.
(2) Indien nodig voor de uitvoering van hun taken uit hoofde van deze verordening, hebben de bevoegde autoriteiten de volgende handhavingsbevoegdheden met betrekking tot aanbieders van relevante diensten van de informatiemaatschappij die onder de jurisdictie van hun lidstaat vallen:
- (a) de bevoegdheid om de toezeggingen van deze aanbieders met betrekking tot hun naleving van deze verordening te aanvaarden en deze toezeggingen bindend te verklaren;
- (b) de bevoegdheid om de beëindiging van inbreuken te gelasten en, in voorkomend geval, maatregelen op te leggen die evenredig zijn aan de inbreuk en noodzakelijk zijn om de inbreuk daadwerkelijk te beëindigen, of om een rechterlijke instantie te verzoeken dit te doen;
- (c) de bevoegdheid om overeenkomstig artikel 35 boetes op te leggen of een rechterlijke instantie in hun lidstaat te verzoeken dit te doen, bij niet-naleving van deze verordening, met inbegrip van de bevelen die zijn uitgevaardigd op grond van lid 1 van dit artikel;
- (d) de bevoegdheid om een dwangsom op te leggen of een rechterlijke instantie te verzoeken dit te doen, overeenkomstig artikel 35, om ervoor te zorgen dat een inbreuk wordt beëindigd overeenkomstig een bevel uitgevaardigd krachtens punt (b) van dit lid, of wegens het niet naleven van een van de bevelen uitgevaardigd krachtens lid 1 van dit artikel;
- (e) de bevoegdheid om voorlopige maatregelen te nemen of de bevoegde nationale rechterlijke instantie te verzoeken dit te doen, om het risico op ernstige schade te voorkomen.
Wat betreft punt (b) van de eerste alinea van dit lid, houden de bevoegde autoriteiten rekening met de beoordeling en vaststelling van een significant resterend risico met betrekking tot onderdelen of componenten van een dienst als bedoeld in artikel 5, lid 2, bij het opleggen van dergelijke maatregelen, waaronder:
- (i) het opnieuw uitvoeren of actualiseren van de risicobeoordeling overeenkomstig artikel 3, onder meer, in voorkomend geval, door de voor de uitvoering van de risicobeoordeling gebruikte methodologie te wijzigen, en daarover verslag uit te brengen overeenkomstig artikel 5;
- (ii) het versterken van de interne processen van de aanbieder of het interne toezicht op de werking van de dienst;
- (iii) het initiëren of aanpassen van samenwerking, in overeenstemming met het mededingingsrecht, met andere aanbieders van hostingdiensten of aanbieders van interpersoonlijke communicatiediensten, overheidsinstanties, maatschappelijke organisaties of, in voorkomend geval, entiteiten die de status van vertrouwde flagger hebben gekregen overeenkomstig artikel 22 van Verordening (EU) 2022/2065;
- (iv) het initiëren of aanpassen van functionaliteiten waarmee gebruikers online seksueel misbruik van kinderen aan de aanbieder kunnen melden via tools die gemakkelijk toegankelijk en leeftijdsgeschikt zijn;
- (v) het initiëren of aanpassen van functionaliteiten waarmee gebruikers kunnen bepalen welke informatie over hen met andere gebruikers wordt gedeeld en hoe andere gebruikers contact met hen kunnen opnemen, en het invoeren van geschikte standaard privacyinstellingen voor gebruikers die minderjarig zijn;
- (vi) het initiëren of aanpassen van functionaliteiten die gebruikers informeren over meldingsmechanismen en hen doorverwijzen naar hulplijnen en vertrouwde organisaties, wanneer gebruikers materiaal of gesprekken detecteren die wijzen op mogelijk online seksueel misbruik van kinderen;
- (vii) het initiëren of aanpassen van functionaliteiten waarmee de aanbieders statistische gegevens kunnen verzamelen om de risico’s en de doeltreffendheid van de mitigerende maatregelen beter te kunnen beoordelen; deze gegevens mogen geen persoonsgegevens bevatten.
De bevoegde autoriteit kan het EU Centrum om advies verzoeken over technische aspecten van de rechtsmiddelen die zij voornemens is op te leggen overeenkomstig punt (b) van de eerste alinea van dit lid.
Een aanbieder die de in de punten (ii) tot en met (vii) van punt (b) van de eerste alinea van dit lid vermelde maatregelen moet uitvoeren, moet binnen een door de bevoegde autoriteit vastgestelde termijn de risicobeoordeling opnieuw uitvoeren of actualiseren overeenkomstig artikel 3 om rekening te houden met die maatregelen, en daarover rapporteren overeenkomstig artikel 5. In het verslag over de opnieuw uitgevoerde of geactualiseerde risicobeoordeling specificeert en verklaart de aanbieder tevens de overeenkomstig dit lid uitgevoerde maatregelen.
De bevoegde autoriteit stelt een redelijke termijn vast, die kan afwijken van de in artikel 3, lid 4, en artikel 5, lid 1, vermelde termijnen, rekening houdend met de complexiteit van de vereiste maatregelen, voor de uitvoering van de maatregelen, inclusief de rapportage zoals bedoeld in punt (b) van de eerste alinea van dit lid.
Wat de punten (c) en (d) van de eerste alinea van dit lid betreft, hebben de bevoegde autoriteiten de in die punten vermelde handhavingsbevoegdheden ook ten aanzien van de andere in lid 1 bedoelde personen, indien zij een bevel niet naleven dat hun krachtens dat lid is gegeven. Zij oefenen deze handhavingsbevoegdheden uitsluitend uit nadat zij die andere personen tijdig alle relevante informatie met betrekking tot dergelijke bevelen hebben verstrekt, met inbegrip van de toepasselijke termijn, de boetes of periodieke betalingen die kunnen worden opgelegd bij niet-naleving en de mogelijkheden tot verhaal.
(3) Indien nodig voor de uitvoering van hun taken uit hoofde van deze verordening, zijn de bevoegde autoriteiten, met betrekking tot aanbieders van relevante diensten van de informatiemaatschappij die onder de jurisdictie van hun lidstaat vallen, ook bevoegd om de volgende maatregelen te nemen, wanneer alle andere bevoegdheden uit hoofde van dit artikel om een inbreuk te beëindigen, zijn uitgeput en de inbreuk niet is verholpen of voortduurt en ernstige schade veroorzaakt die niet kan worden voorkomen door de uitoefening van andere bevoegdheden die krachtens het Unierecht of het nationale recht beschikbaar zijn:
- (a) het bestuursorgaan van de aanbieders te verplichten de situatie onverwijld te onderzoeken, een actieplan vast te stellen en in te dienen met de nodige maatregelen om de inbreuk te beëindigen; ervoor te zorgen dat de aanbieder die maatregelen neemt; en verslag uit te brengen over de genomen maatregelen;
- (b) indien de bevoegde autoriteiten van oordeel zijn dat een aanbieder van relevante diensten van de informatiemaatschappij niet in voldoende mate heeft voldaan aan de vereisten van punt (a) van de eerste alinea van dit lid, dat de inbreuk niet is hersteld of voortduurt en ernstige schade veroorzaakt, en dat die inbreuk een strafbaar feit inhoudt dat een bedreiging vormt voor het leven of de veiligheid van personen, of dat de inbreuk leidt tot het regelmatig en structureel faciliteren van strafbare feiten van seksueel misbruik van kinderen, de bevoegde rechterlijke instantie of een andere onafhankelijke administratieve autoriteit van haar lidstaat te verzoeken de tijdelijke beperking te gelasten van de toegang van gebruikers tot de dienst waarop de inbreuk betrekking heeft, of, uitsluitend indien dat technisch niet haalbaar is, tot de online-interface van de aanbieder waarop de inbreuk plaatsvindt.
De bevoegde autoriteiten nodigen, voorafgaand aan de indiening van het in punt (b) van de eerste alinea van dit lid bedoelde verzoek, belanghebbenden uit om binnen een termijn van ten minste twee weken schriftelijke opmerkingen in te dienen, waarbij zij de maatregelen beschrijven die zij voornemens zijn te verzoeken en de beoogde geadresseerde(n) daarvan identificeren. De aanbieder, de beoogde geadresseerde(n) en elke andere derde die een rechtmatig belang aantoont, hebben het recht om deel te nemen aan de procedure voor de bevoegde rechterlijke instantie of een andere onafhankelijke administratieve autoriteit.
Elke bevolen maatregel moet evenredig zijn aan de aard, ernst, herhaling en duur van de inbreuk, zonder de toegang tot rechtmatige informatie voor gebruikers van de betrokken dienst onnodig te beperken.
De beperking van de toegang geldt voor een periode van vier weken, onder voorbehoud van de mogelijkheid voor de bevoegde rechterlijke instantie of andere onafhankelijke administratieve autoriteit van de lidstaat om in haar beschikking de bevoegde autoriteiten toe te staan deze periode te verlengen met verdere perioden van dezelfde duur, met inachtneming van een maximumaantal verlengingen dat door die rechterlijke instantie of andere onafhankelijke administratieve autoriteit wordt vastgesteld.
De in de tweede alinea van dit lid bedoelde bevoegde autoriteiten verlengen de termijn alleen indien zij, rekening houdend met de rechten en belangen van alle partijen die door die beperking worden getroffen en alle relevante omstandigheden, met inbegrip van alle informatie die de aanbieder, de geadresseerde(n) en elke andere derde partij die een legitiem belang heeft aangetoond, aan hen kan verstrekken, van mening zijn dat aan beide van de volgende voorwaarden is voldaan:
- (a) de aanbieder heeft nagelaten de nodige maatregelen te nemen om de inbreuk te beëindigen;
- (b) de tijdelijke beperking de toegang tot rechtmatige informatie voor gebruikers van de dienst niet onnodig beperkt, rekening houdend met het aantal getroffen gebruikers en het bestaan van adequate en gemakkelijk toegankelijke alternatieven.
Wanneer de bevoegde autoriteit van oordeel is dat aan de voorwaarden van de vijfde alinea, onder (a) en (b), van dit lid is voldaan, maar zij de termijn niet verder kan verlengen op grond van de vierde alinea van dit lid, dient zij een nieuw verzoek in bij de gerechtelijke autoriteit of een andere onafhankelijke administratieve autoriteit, als bedoeld in de eerste alinea, onder (b), van dit lid.
(4) De maatregelen die de bevoegde autoriteiten nemen in het kader van hun in de leden 1, 2 en 3 vermelde onderzoeks- en handhavingsbevoegdheden, zijn doeltreffend, afschrikkend en evenredig, rekening houdend met met name de aard, ernst, herhaling en duur van de inbreuk op deze verordening of de vermoedelijke inbreuk waarop die maatregelen betrekking hebben, alsmede, indien van toepassing, de economische, technische en operationele capaciteit van de betrokken aanbieder van relevante diensten van de informatiemaatschappij.
(5) De lidstaten stellen specifieke regels en procedures vast voor de uitoefening van de bevoegdheden overeenkomstig de leden 1, 2 en 3 en zorgen ervoor dat de uitoefening van die bevoegdheden onderworpen is aan passende waarborgen die zijn vastgelegd in het toepasselijke nationale recht, in overeenstemming met het Handvest en de algemene beginselen van het Unierecht. Deze maatregelen worden met name genomen met inachtneming van het recht op eerbiediging van het privéleven en de rechten van de verdediging, met inbegrip van het recht om te worden gehoord en het recht op toegang tot het dossier, en met inachtneming van het recht op een doeltreffende voorziening in rechte voor alle betrokken partijen.
Artikel 31: Zoekopdrachten ter controle van de naleving
De bevoegde autoriteiten zijn bevoegd om zoekopdrachten uit te voeren in openbaar toegankelijk materiaal op hostingdiensten om de verspreiding van bekend of nieuw materiaal betreffende seksueel misbruik van kinderen op te sporen, met behulp van de indicatoren in de databanken bedoeld in artikel 44, lid 1, onder (a) en (b), indien nodig om na te gaan of de aanbieders van hostingdiensten die onder de jurisdictie vallen van de lidstaat die de bevoegde autoriteiten heeft aangewezen, hun verplichtingen uit hoofde van deze verordening nakomen.
Sectie 3: Overige bepalingen inzake handhaving
Artikel 33: Rechtsmacht
(1) De lidstaat waar de aanbieder van relevante diensten van de informatiemaatschappij zijn hoofdvestiging heeft, is bevoegd voor de toepassing van deze verordening.
(2) Een aanbieder van relevante diensten van de informatiemaatschappij die geen vestiging in de Unie heeft, wordt geacht onder de rechtsmacht te vallen van de lidstaat waar zijn wettelijke vertegenwoordiger woont of gevestigd is.
Indien een aanbieder geen wettelijke vertegenwoordiger heeft aangewezen overeenkomstig artikel 24, zijn alle lidstaten bevoegd. Indien een lidstaat besluit zijn bevoegdheid uit te oefenen op grond van deze alinea, stelt deze alle andere lidstaten daarvan in kennis en zorgt die ervoor dat het ne bis in idem-beginsel [het niet-tweemaal-in-hetzelfde-geval-beginsel, red.] in acht wordt genomen.
Artikel 34: Recht om een klacht in te dienen
(1) Gebruikers en alle instanties, organisaties of verenigingen die gemachtigd zijn om namens hen de bij deze verordening verleende rechten uit te oefenen, hebben het recht om tegen aanbieders van relevante diensten van de informatiemaatschappij een klacht in te dienen wegens een vermeende inbreuk op deze verordening bij de Coördinerende Autoriteit in de lidstaat waar de gebruiker zich bevindt of gevestigd is.
(2) Coördinerende Autoriteiten voorzien in kindvriendelijke mechanismen om een klacht in te dienen op grond van dit artikel en hanteren een kindvriendelijke aanpak bij de behandeling van klachten van kinderen, rekening houdend met de leeftijd, rijpheid, opvattingen, behoeften en zorgen van het kind.
(3) De coördinerende instantie beoordeelt de klacht en zendt deze, in voorkomend geval, door naar de coördinerende instantie van de vestigingsplaats, in voorkomend geval vergezeld van een motivering.
Indien de klacht onder de verantwoordelijkheid van een andere bevoegde instantie in haar lidstaat valt, zendt de coördinerende instantie die de klacht ontvangt deze door naar die instantie.
(4) Tijdens deze procedure hebben beide partijen het recht om te worden gehoord en passende informatie te ontvangen over de status van de klacht, overeenkomstig het nationale recht.
Artikel 34a: Vertegenwoordiging
(1) Onverminderd Richtlijn (EU) 2020/1828 of enige andere vorm van vertegenwoordiging krachtens nationaal recht, hebben gebruikers van relevante diensten van de informatiemaatschappij ten minste het recht om een orgaan, organisatie of vereniging te machtigen namens hen de bij deze verordening verleende rechten uit te oefenen, mits het orgaan, de organisatie of de vereniging aan alle volgende voorwaarden voldoet:
- (a) zij opereert zonder winstoogmerk;
- (b) zij is op geldige wijze opgericht overeenkomstig het recht van een lidstaat;
- (c) de statutaire doelstellingen ervan omvatten een legitiem belang bij de naleving van deze verordening.
(2) Aanbieders van relevante diensten van de informatiemaatschappij nemen de nodige technische en organisatorische maatregelen om ervoor te zorgen dat klachten die namens gebruikers door de in lid 1 van dit artikel bedoelde organen, organisaties of verenigingen via de in artikel 34 bedoelde mechanismen worden ingediend, met voorrang en zonder onnodige vertraging worden verwerkt en afgehandeld.
Artikel 35: Sancties
(1) De lidstaten stellen de regels vast inzake de sancties die van toepassing zijn op inbreuken op de verplichtingen uit hoofde van de hoofdstukken II en V van deze verordening door aanbieders van relevante diensten van de informatiemaatschappij die onder hun bevoegdheid vallen, en nemen alle nodige maatregelen om ervoor te zorgen dat deze worden uitgevoerd overeenkomstig artikel 27.
De sancties zijn doeltreffend, evenredig en afschrikkend, rekening houdend met de risicocategorisering van diensten zoals vastgelegd in artikel 5, lid 2. De lidstaten stellen de Commissie uiterlijk op [datum van toepassing van deze verordening] in kennis van die regels en maatregelen en stellen haar onverwijld in kennis van eventuele latere wijzigingen daarvan.
(2) De lidstaten zorgen ervoor dat het maximumbedrag van de sancties die kunnen worden opgelegd voor het niet naleven van een verplichting uit hoofde van deze verordening, niet meer bedraagt dan 6% van de jaarlijkse wereldwijde omzet van de betrokken aanbieders in het voorgaande boekjaar. De lidstaten zorgen ervoor dat het maximumbedrag van de boete die kan worden opgelegd voor het verstrekken van onjuiste, onvolledige of misleidende informatie, het niet beantwoorden of corrigeren van onjuiste, onvolledige of misleidende informatie, of het niet-indienen van een inspectie, niet meer bedraagt dan 1% van het jaarinkomen of de wereldwijde omzet van de aanbieder of de betrokken persoon in het voorgaande boekjaar.
(3) De lidstaten zorgen ervoor dat het maximumbedrag van een dwangsom niet meer bedraagt dan 5% van de gemiddelde dagelijkse wereldwijde omzet of het gemiddelde dagelijkse inkomen van de aanbieder in het voorgaande boekjaar per dag, berekend vanaf de in het desbetreffende besluit vermelde datum.
(4) De lidstaten zorgen ervoor dat de bevoegde autoriteiten bij het besluit of een boete moet worden opgelegd en bij het bepalen van de aard en de hoogte van de boete rekening houden met alle relevante omstandigheden, waaronder:
- (a) de aard, ernst en duur van de inbreuk;
- (b) de vraag of de inbreuk opzettelijk of uit nalatigheid was;
- (c) eerdere inbreuken door de aanbieder of de andere persoon;
- (d) de financiële draagkracht van de aanbieder of de andere persoon;
- (e) de mate van medewerking van de aanbieder of de andere persoon aan de bevoegde autoriteiten;
- (f) de aard en omvang van de aanbieder of de andere persoon, met name of het een micro-, kleine of middelgrote onderneming betreft;
- (g) de mate van schuld van de aanbieder of de andere persoon, rekening houdend met de technische en organisatorische maatregelen die de aanbieder heeft genomen om aan deze verordening te voldoen.
Sectie 4: Samenwerking
Artikel 36: Identificatie en melding van online seksueel misbruik van kinderen
(1) De bevoegde autoriteiten dienen onverwijld en via het overeenkomstig artikel 39, lid 2, opgezette systeem het volgende in bij het EU-centrum:
- (a) specifieke gegevens die de bevoegde autoriteiten van een lidstaat na een zorgvuldige beoordeling, onder passend toezicht van de gerechtelijke autoriteiten, hebben aangemerkt als seksueel misbruik van kinderen, zodat het EU-centrum indicatoren kan genereren overeenkomstig artikel 44, lid 3;
- (b) nauwkeurige uniforme lokalisatietools die de elektronische locatie aangeven van de informatie die de bevoegde autoriteiten van een lidstaat na een zorgvuldige beoordeling hebben aangemerkt als materiaal met betrekking tot seksueel misbruik van kinderen, zodat het EU-centrum de lijst met uniforme lokalisatietools kan opstellen overeenkomstig artikel 44, lid 3;
De lidstaten nemen de nodige maatregelen om ervoor te zorgen dat de door hen aangewezen coördinerende autoriteiten onverwijld het materiaal ontvangen dat als materiaal met betrekking tot seksueel misbruik van kinderen is aangemerkt, alsmede de uniforme locators van bronnen die door een bevoegde autoriteit zijn aangewezen, ter indiening bij het EU-centrum overeenkomstig de eerste alinea.
(1a) In afwijking van lid 1, laatste alinea, kunnen de lidstaten besluiten dat de indiening bij het EU-centrum, overeenkomstig de vereisten van lid 1, onder (a) en (b), onverwijld en via het overeenkomstig artikel 39, lid 2, ingestelde systeem kan worden uitgevoerd door de bevoegde autoriteiten. Wanneer een lidstaat van deze mogelijkheid gebruikmaakt, stelt de bevoegde autoriteit de coördinerende autoriteit in kennis van alle correspondentie met het EU-centrum.
(2) Op verzoek van het EU-centrum, indien nodig om te waarborgen dat de gegevens in de in artikel 44, lid 1, bedoelde databanken volledig, juist en actueel zijn, verifiëren de bevoegde autoriteiten, of verstrekken zij verduidelijkingen of aanvullende informatie over de vraag of aan de voorwaarden van lid 1, onder (a) en (b), is voldaan en, in voorkomend geval, nog steeds wordt voldaan met betrekking tot een bepaalde indiening bij het EU-centrum overeenkomstig dat lid.
(3) De lidstaten zorgen ervoor dat, wanneer hun rechtshandhavingsautoriteiten een rapport ontvangen over de verspreiding van nieuw materiaal betreffende seksueel misbruik van kinderen of over het benaderen van kinderen dat hun door het EU-centrum overeenkomstig artikel 48, lid 3, is toegezonden, een zorgvuldige beoordeling wordt uitgevoerd overeenkomstig lid 1 en, indien het materiaal of de conversatie wordt aangemerkt als materiaal betreffende seksueel misbruik van kinderen of als het benaderen van kinderen, de bevoegde autoriteit het materiaal overeenkomstig dat lid binnen twee maanden na de datum van ontvangst van het rapport, of, indien de beoordeling bijzonder complex is, binnen zes maanden na die datum, bij het EU-centrum indient.
(4) Zij zorgen er tevens voor dat, indien uit de zorgvuldige beoordeling blijkt dat het materiaal geen materiaal met seksueel misbruik van kinderen of het benaderen van kinderen betreft, de coördinerende autoriteit daarvan in kennis wordt gesteld en vervolgens het EU-centrum daarvan in kennis stelt, binnen de in de eerste alinea vermelde termijnen.
Artikel 37: Grensoverschrijdende samenwerking tussen coördinerende autoriteiten
(1) Indien een coördinerende autoriteit die niet de coördinerende autoriteit van vestiging is, redenen heeft om te vermoeden dat een aanbieder van relevante diensten van de informatiemaatschappij deze verordening heeft overtreden op een wijze die negatieve gevolgen heeft voor de gebruikers van de dienst in de lidstaat van die coördinerende autoriteit, kan zij de coördinerende autoriteit van vestiging verzoeken de zaak te beoordelen en de nodige onderzoeks- en handhavingsmaatregelen te nemen om naleving van deze verordening te waarborgen.
(2) Een verzoek overeenkomstig lid 1 is naar behoren gemotiveerd en vermeldt ten minste:
- (a) het contactpunt van de aanbieder zoals bedoeld in artikel 23;
- (b) een beschrijving van de relevante feiten, de betrokken bepalingen van deze verordening en de redenen waarom de coördinerende autoriteit die het verzoek heeft verzonden, vermoedt dat de aanbieder deze verordening heeft overtreden, met inbegrip van een beschrijving van de negatieve gevolgen van de vermeende inbreuk;
- (c) alle andere informatie die de coördinerende autoriteit die het verzoek heeft verzonden, relevant acht, met inbegrip van, in voorkomend geval, op eigen initiatief verzamelde informatie of suggesties voor specifieke onderzoeks- of handhavingsmaatregelen, waaronder voorlopige maatregelen.
(3) De coördinerende autoriteit van de vestiging houdt zoveel mogelijk rekening met de verzoeken overeenkomstig lid 1 van dit artikel. Indien zij van mening is dat zij over onvoldoende informatie beschikt om op het verzoek te reageren en redenen heeft om aan te nemen dat de coördinerende autoriteit die het verzoek heeft verzonden, aanvullende informatie zou kunnen verstrekken, kan zij om dergelijke informatie verzoeken. De in lid 4 vastgestelde termijn wordt opgeschort totdat die aanvullende informatie is verstrekt.
(4) De coördinerende autoriteit van de vestiging deelt, zonder onnodige vertraging en in ieder geval uiterlijk twee maanden na ontvangst van het verzoek overeenkomstig lid 1, aan de coördinerende autoriteit die het verzoek heeft verzonden, de beoordeling van de vermoedelijke inbreuk mee, alsmede een toelichting op de eventueel genomen of voorgenomen onderzoeks- of handhavingsmaatregelen in verband daarmee om de naleving van deze verordening te waarborgen.
Artikel 38: Gezamenlijke onderzoeken
(1) Coördinerende instanties kunnen deelnemen aan gezamenlijke onderzoeken, die eventueel met ondersteuning van het EU-centrum worden gecoördineerd, naar onder deze verordening vallende aangelegenheden met betrekking tot aanbieders van relevante diensten van de informatiemaatschappij die hun diensten in verschillende lidstaten aanbieden.
Zulke gezamenlijke onderzoeken laten de taken en bevoegdheden van de deelnemende coördinerende instanties en de vereisten voor de uitvoering van die taken en de uitoefening van die bevoegdheden zoals bepaald in deze verordening onverlet.
(2) De deelnemende coördinerende instanties stellen de resultaten van de gezamenlijke onderzoeken via het overeenkomstig artikel 39, lid 2, ingestelde systeem ter beschikking aan andere coördinerende instanties, de Commissie en het EU-centrum, ter uitvoering van hun respectieve taken uit hoofde van deze verordening.
Artikel 38a: Wederzijdse bijstand
(1) De coördinerende instanties en de andere bevoegde instanties van de lidstaten werken nauw samen en verlenen elkaar wederzijdse bijstand om deze verordening op een consistente en efficiënte wijze toe te passen. Wederzijdse bijstand omvat met name de uitwisseling van informatie overeenkomstig dit artikel en de plicht van de coördinerende instantie om alle andere coördinerende instanties te informeren over de opening van een onderzoek en het voornemen om een definitief besluit te nemen, inclusief een beoordeling daarvan, met betrekking tot een specifieke aanbieder van een relevante dienst van de informatiemaatschappij.
(2) Ten behoeve van een onderzoek kan een coördinerende instantie een coördinerende instantie in een andere lidstaat verzoeken om specifieke informatie waarover zij beschikt met betrekking tot een specifieke aanbieder van relevante diensten van de informatiemaatschappij, of om haar onderzoeksbevoegdheden als bedoeld in artikel 27, lid 1, uit te oefenen met betrekking tot specifieke informatie die zich in haar lidstaat bevindt. In voorkomend geval kan de coördinerende instantie die het verzoek ontvangt, andere bevoegde instanties of andere overheidsinstanties van de betrokken lidstaat inschakelen.
(3) De coördinerende autoriteit die het verzoek overeenkomstig lid 2 ontvangt, voldoet aan het verzoek en stelt de verzoekende coördinerende autoriteit onverwijld in kennis van de genomen maatregelen, tenzij:
- (a) de reikwijdte of het onderwerp van het verzoek onvoldoende gespecificeerd, gerechtvaardigd of evenredig is met het oog op de onderzoeksdoeleinden; of
- (b) noch de aangezochte coördinerende autoriteit, noch een andere bevoegde autoriteit of andere overheidsinstantie van die lidstaat in het bezit is van de gevraagde informatie, noch er toegang toe kan hebben; of
- (c) aan het verzoek niet kan worden voldaan zonder inbreuk te maken op het Unierecht of het nationale recht.
De coördinerende autoriteit die het verzoek ontvangt, rechtvaardigt haar weigering door binnen de in de eerste alinea gestelde termijn een gemotiveerd antwoord in te dienen.
Artikel 39: Samenwerking, coördinatie en informatie-uitwisselingssysteem
(1) De bevoegde autoriteiten werken loyaal samen met elkaar, de Commissie, het EU-centrum en andere relevante agentschappen van de Unie, waaronder Europol, om de uitvoering van hun respectieve taken uit hoofde van deze verordening te vergemakkelijken en de doeltreffende, efficiënte en consistente toepassing en handhaving ervan te waarborgen, onverminderd de mogelijkheid voor de lidstaten om te voorzien in samenwerkingsmechanismen en regelmatige gedachtewisselingen tussen de bevoegde autoriteiten, indien relevant voor de uitvoering van hun respectieve taken overeenkomstig deze verordening.
(1a) De in lid 1 bedoelde autoriteiten en agentschappen coördineren, onder meer met de ondersteuning van het EU-centrum, hun werkzaamheden voor de uitvoering van hun respectieve taken uit hoofde van deze verordening, teneinde de doeltreffende, efficiënte en consistente toepassing en handhaving ervan te waarborgen en verstoring van strafrechtelijke onderzoeken in verschillende lidstaten en dubbel werk te voorkomen.
(1b) Om de uitvoering van deze verordening te vergemakkelijken, voeren de lidstaten uiterlijk [twee jaar na de inwerkingtreding van deze verordening] nationale strategieën in ter voorkoming en bestrijding van online seksueel misbruik en uitbuiting van kinderen, die elke vijf jaar worden bijgewerkt. Deze nationale strategieën zorgen tevens voor een doeltreffende coördinatie en samenwerking van de lidstaten met het EU-centrum en de Commissie. De nationale strategieën worden aan het EU-centrum toegezonden om de uitwisseling van beste praktijken te vergemakkelijken.
(2) Het EU-centrum stelt een of meer betrouwbare en veilige informatie-uitwisselingssystemen in en onderhoudt deze ter ondersteuning van de communicatie tussen de bevoegde autoriteiten, de Commissie, het EU-centrum, andere relevante agentschappen van de Unie en aanbieders van relevante diensten van de informatiemaatschappij.
(2a) Het/de in lid 2 bedoelde informatie-uitwisselingssysteem/-systemen vergemakkelijkt de naleving van de verplichtingen van artikel 83, lid 2, door de automatische verzameling en eenvoudige opvraging van relevante statistische gegevens mogelijk te maken.
(3) De bevoegde autoriteiten, de Commissie, het EU-centrum, andere relevante agentschappen van de Unie en aanbieders van relevante diensten van de informatiemaatschappij gebruiken het/de in lid 2 bedoelde informatie-uitwisselingssysteem/-systemen voor alle relevante communicatie uit hoofde van deze verordening.
(4) De Commissie stelt uitvoeringshandelingen vast met de praktische en operationele regelingen voor de werking van het/de in lid 2 bedoelde informatie-uitwisselingssysteem/-systemen en de interoperabiliteit ervan met andere relevante systemen. Deze uitvoeringshandelingen worden vastgesteld volgens de raadplegingsprocedure bedoeld in artikel 87.
Hoofdstuk IV: EU-centrum voor de voorkoming en bestrijding van kindermisbruik
Sectie 1: Beginselen
Artikel 40: Oprichting en werkterrein van het EU-centrum
(1) Er wordt een agentschap van de Europese Unie opgericht ter voorkoming en bestrijding van seksueel misbruik van kinderen, het EU-centrum voor seksueel misbruik van kinderen.
(2) Het EU-centrum draagt bij aan de verwezenlijking van de doelstelling van deze verordening door de uitvoering van de bepalingen ervan betreffende risicobeperking, opsporing, melding, verwijdering, het onmogelijk maken van de toegang tot en blokkering van online seksueel misbruik van kinderen te ondersteunen en te faciliteren, en door informatie, kennis en expertise te verzamelen en te delen; activiteiten te ondersteunen en de samenwerking tussen relevante publieke en private partijen te faciliteren met betrekking tot de preventie en bestrijding van seksueel misbruik van kinderen, met name online.
Artikel 41: Rechtsvorm
(1) Het EU-centrum is een orgaan van de Unie met rechtspersoonlijkheid.
(2) In elk van de lidstaten geniet het EU-centrum de ruimste rechtsbevoegdheid die door de nationale wetgeving aan rechtspersonen wordt toegekend. Het kan met name roerende en onroerende goederen verwerven en vervreemden en in rechte optreden.
(3) Het EU-centrum wordt vertegenwoordigd door zijn uitvoerend directeur.
Artikel 42 Zetel
De zetel van het EU-centrum is [].
Sectie 2: Taken
Artikel 43: Taken van het EU-centrum
Het EU-centrum:
(1) faciliteert de in deel 1 van hoofdstuk II bedoelde risicobeoordeling en risicobeperkende maatregelen door:
- (a) de Commissie te ondersteunen bij het opstellen van de richtlijnen bedoeld in artikel 3, lid 6, artikel 4, lid 5, artikel 6, lid 4, en artikel 11, onder meer door relevante informatie, expertise en beste praktijken te verzamelen en te verstrekken, rekening houdend met het advies van het in artikel 66 bedoelde Technologiecomité;
- (b) op verzoek van een aanbieder van relevante informatiediensten, het verstrekken van een analyse van geanonimiseerde datamonsters voor het doel bedoeld in artikel 3, lid 3, en het helpen bij het identificeren en beoordelen van technische aspecten van specifieke mitigatiemaatregelen overeenkomstig artikel 4, lid 3a;
- (c) op verzoek van de bevoegde autoriteit, het verstrekken van een advies over technische aspecten van de mogelijke maatregelen die zij voornemens is op te leggen overeenkomstig artikel 27, lid 2, eerste alinea, onder (b);
- (d) op verzoek van de coördinerende instantie van de vestiging, bijstand verlenen bij de evaluatie van de doeltreffendheid van de door de aanbieder genomen risicobeperkende maatregelen, het resterende risico evalueren en de zelfbeoordeling door de aanbieder voor de risicocategorisering overeenkomstig artikel 5, lid 2, evalueren;
- (e) een register bijhouden van de beslissingen van de coördinerende instanties van de vestiging over de risicocategorisering van diensten die overeenkomstig artikel 5, lid 2, bij het EU-centrum zijn aangemeld.
(2) het detectieproces als bedoeld in deel 2 van hoofdstuk II faciliteren door
- (a) de adviezen over voorgenomen detectiebevelen als bedoeld in artikel 7, lid 3, eerste alinea, onder (d), te verstrekken;
- (b) de in artikel 44 bedoelde databanken met indicatoren te onderhouden en te beheren;
- (c) aanbieders van hostingdiensten en aanbieders van interpersoonlijke communicatiediensten die een detectiebevel hebben ontvangen, toegang te verlenen tot de relevante databanken met indicatoren overeenkomstig artikel 46;
- (d) het beschikbaar stellen van technologieën aan aanbieders voor de uitvoering van aan hen gegeven opsporingsbevelen, overeenkomstig artikel 50, lid 1;
(3) het faciliteren van het meldingsproces bedoeld in deel 3 van hoofdstuk II, door:
- (a) het onderhouden en beheren van de databank met meldingen bedoeld in artikel 45;
- (b) het beoordelen, verwerken en, waar nodig, doorsturen van de meldingen en het geven van feedback daarover overeenkomstig artikel 48;
(4) het faciliteren van het verwijderingsproces bedoeld in deel 4 van hoofdstuk II en de andere processen bedoeld in de delen 5, 5a en 6 van dat hoofdstuk, door:
- (a) het ontvangen van de verwijderingsbevelen die aan haar zijn toegezonden overeenkomstig artikel 14, lid 4, om de verificatiefunctie bedoeld in artikel 49, lid 1, te vervullen;
- (aa) het ontvangen van beslissingen over een grensoverschrijdend verwijderingsbevel die aan haar zijn toegezonden overeenkomstig artikel 14a, lid 5;
- (ab) het ontvangen van kopieën van definitieve verwijderingsbevelen en de daarmee verband houdende informatie die aan haar is toegezonden overeenkomstig artikel 15, lid 2;
- (c) het ontvangen en verwerken van de blokkeringsbevelen die haar zijn toegezonden overeenkomstig artikel 17, lid 3;
- (ca) het ontvangen van kopieën van definitieve blokkeringsbevelen en de daarmee samenhangende informatie die haar zijn toegezonden overeenkomstig artikel 18, lid 2;
- (cb) het ontvangen van de verwijderingsbevelen die haar zijn toegezonden overeenkomstig artikel 18b, lid 2;
- (cc) het ontvangen van kopieën van definitieve verwijderingsbevelen en de daarmee samenhangende informatie die haar zijn toegezonden overeenkomstig artikel 18c, lid 3;
- (d) het verstrekken van informatie en ondersteuning aan slachtoffers overeenkomstig de artikelen 20 en 21;
- (e) het bijhouden van actuele registers van contactpunten en wettelijke vertegenwoordigers van aanbieders van relevante diensten van de informatiemaatschappij, zoals bepaald in artikel 23, lid 2, en artikel 24, lid 6;
(5) de bevoegde autoriteiten, met inbegrip van de coördinerende autoriteiten, en de Commissie ondersteunen bij de uitvoering van hun taken uit hoofde van deze verordening en de samenwerking, coördinatie en communicatie met betrekking tot onder deze verordening vallende aangelegenheden faciliteren door:
- (a) een onlineregister op te zetten en bij te houden met een lijst van de coördinerende autoriteiten en hun contactpunten, bedoeld in artikel 25, lid 6;
- (b) de bevoegde autoriteiten kosteloos en in overeenstemming met hun taken uit hoofde van deze verordening bijstand te verlenen;
- (c) de Commissie, op haar verzoek, bij te staan in verband met haar taken in het kader van het samenwerkingsmechanisme, bedoeld in artikel 37;
- (d) het in artikel 39 bedoelde informatie-uitwisselingssysteem op te zetten, bij te houden en te beheren;
- (e) de Commissie bij te staan bij het opstellen van de gedelegeerde handelingen, uitvoeringshandelingen en richtlijnen die de Commissie uit hoofde van deze verordening vaststelt;
- (f) het verstrekken van informatie aan de coördinerende autoriteiten, op hun verzoek of op eigen initiatief, die relevant is voor de uitvoering van hun taken in het kader van deze verordening, onder meer door de coördinerende autoriteit in kennis te stellen van de vaststelling van mogelijke inbreuken die zijn vastgesteld bij de uitvoering van andere taken van het EU-centrum;
(6) het faciliteren van het genereren en delen van kennis met andere instellingen, organen, bureaus en agentschappen van de Unie, bevoegde autoriteiten, waaronder de coördinerende autoriteiten, of andere relevante autoriteiten van de lidstaten om bij te dragen aan de verwezenlijking van de doelstelling van deze verordening, door:
- (a) het verzamelen, vastleggen, analyseren en verstrekken van informatie, het verstrekken van analyses op basis van de verzameling van geanonimiseerde en niet-persoonsgebonden gegevens, en het verstrekken van expertise op het gebied van de preventie en bestrijding van online seksueel misbruik van kinderen, overeenkomstig artikel 51;
- (b) de ontwikkeling en verspreiding van onderzoek en expertise op dit gebied en op het gebied van slachtofferhulp ondersteunen, onder meer door te fungeren als expertisecentrum ter ondersteuning van evidence-based beleid en door andere instellingen, organen, bureaus en agentschappen van de Unie, bevoegde autoriteiten, waaronder coördinerende autoriteiten, of andere relevante autoriteiten van de lidstaten uit te nodigen om informatie over relevante preventie-initiatieven te delen;
- (ba) de in de punten (a) en (b) bedoelde kennis beschikbaar te stellen in de databank bedoeld in artikel 50, lid 4, en overeenkomstig artikel 51;
- (c) de in artikel 84 bedoelde jaarverslagen op te stellen;
(7) technologieën voor het online opsporen van seksueel misbruik van kinderen ontwikkelen of de verdere ontwikkeling daarvan faciliteren, overeenkomstig artikel 50, lid 1a;
(8) de Commissie adviseren met het oog op het voorbereiden van uitvoeringshandelingen voor de goedkeuring van technologieën die worden gebruikt voor het opsporen van de verspreiding van materiaal betreffende seksueel misbruik van kinderen, overeenkomstig artikel 10, lid 2;
(9) technologieën certificeren die bedoeld zijn om de verspreiding van materiaal met betrekking tot seksueel misbruik van kinderen op te sporen in diensten die gebruikmaken van eind-tot-eind-versleuteling, na tests die met de steun van de Technologiecommissie zijn uitgevoerd en die aantonen dat het gebruik ervan niet mag leiden tot een verzwakking van de door de versleuteling geboden bescherming, overeenkomstig artikel 10(3)(ab);
(10) een communicatiestrategie ontwikkelen en de dialoog bevorderen met relevante belanghebbenden, zoals maatschappelijke organisaties, rechtshandhavingsinstanties en aanbieders van hostingdiensten of interpersoonlijke communicatiediensten, om het publiek bewust te maken van en maatregelen te bevorderen ter voorkoming en bestrijding van online seksueel misbruik van kinderen.
Artikel 44: Databanken met indicatoren
(1) Het EU-centrum creëert, onderhoudt en beheert databanken met de volgende drie soorten indicatoren voor online seksueel misbruik van kinderen:
- (a) indicatoren voor het opsporen van de verspreiding van materiaal met betrekking tot seksueel misbruik van kinderen dat eerder is gedetecteerd en geïdentificeerd als materiaal met betrekking tot seksueel misbruik van kinderen overeenkomstig artikel 36, lid 1;
- (b) indicatoren voor het opsporen van de verspreiding van materiaal met betrekking tot seksueel misbruik van kinderen dat niet eerder is gedetecteerd en geïdentificeerd als materiaal met betrekking tot seksueel misbruik van kinderen overeenkomstig artikel 36, lid 1;
(2) De databanken met indicatoren bevatten uitsluitend:
- (a) relevante indicatoren, bestaande uit digitale identificatiegegevens die worden gebruikt voor het opsporen van de verspreiding van bekend of nieuw materiaal met betrekking tot seksueel misbruik van kinderen, indien van toepassing, via hostingdiensten en interpersoonlijke communicatiediensten, die door het EU-centrum zijn gegenereerd overeenkomstig lid 3;
- (b) wat lid 1, onder (a), betreft, omvatten de relevante indicatoren een lijst met uniforme locators voor bronnen die door het EU-centrum zijn samengesteld overeenkomstig lid 3, met het oog op respectievelijk het uitvaardigen van blokkeringsbevelen overeenkomstig artikel 16 en het uitvaardigen van schrappingsbevelen overeenkomstig artikel 18a;
- (c) de nodige aanvullende informatie om het gebruik van de indicatoren overeenkomstig deze verordening te vergemakkelijken, met inbegrip van identificatiemiddelen waarmee onderscheid kan worden gemaakt tussen afbeeldingen, video’s en, in voorkomend geval, andere soorten materiaal voor het opsporen van de verspreiding van bekend en nieuw materiaal betreffende seksueel misbruik van kinderen.
(3) Het EU-centrum genereert de in lid 2, onder (a), bedoelde indicatoren uitsluitend op basis van het materiaal betreffende seksueel misbruik van kinderen dat als zodanig is aangemerkt door de bevoegde autoriteiten van de lidstaten, of dat bij het Centrum is ingediend door de coördinerende autoriteiten overeenkomstig artikel 36, lid 1, onder (a), of door andere bevoegde autoriteiten overeenkomstig artikel 36, lid 1a.
Het EU-centrum stelt de in lid 2, onder (b), bedoelde lijsten van uniforme resource locators uitsluitend samen op basis van de uniforme resource locators die overeenkomstig artikel 36, lid 1, onder (b), bij het Centrum zijn ingediend, met het oog op respectievelijk het uitvaardigen van blokkeringsbevelen overeenkomstig artikel 16 en het uitvaardigen van bevelen tot schrapping van de lijst overeenkomstig artikel 18a.
(4) Het EU-centrum houdt een register bij van de indieningen en van het proces dat is toegepast om de indicatoren te genereren en de in de eerste en tweede alinea bedoelde lijsten samen te stellen. Het bewaart deze registers niet langer dan de indicatoren, met inbegrip van de uniforme resource locators, waarmee zij overeenkomen, zijn opgenomen in de in lid 1 bedoelde databanken van indicatoren.
Artikel 45: Databank met meldingen
(1) Het EU-centrum creëert, onderhoudt en beheert een databank voor de meldingen die overeenkomstig artikel 12, lid 1, door aanbieders van hostingdiensten en aanbieders van interpersoonlijke communicatiediensten bij het Centrum worden ingediend en die overeenkomstig artikel 48 worden beoordeeld en verwerkt.
(2) De databank met meldingen bevat de volgende informatie:
- (a) de melding;
- (b) indien het EU-centrum de melding kennelijk ongegrond acht, de redenen en de datum en het tijdstip waarop de aanbieder overeenkomstig artikel 48, lid 2, op de hoogte is gesteld;
- (c) indien het EU-centrum de melding overeenkomstig artikel 48, lid 3, heeft toegezonden, de datum en het tijdstip van die toezending en de naam van de bevoegde rechtshandhavingsautoriteit(en) waaraan het de melding heeft toegezonden of, in voorkomend geval, informatie over de redenen waarom de melding uitsluitend aan Europol is toegezonden voor verdere analyse;
- (d) in voorkomend geval, informatie over de verzoeken om en de verstrekking van aanvullende informatie als bedoeld in artikel 48, lid 5;
- (e) indien beschikbaar, informatie waaruit blijkt dat de aanbieder die een melding heeft ingediend over de verspreiding van bekend of nieuw materiaal met betrekking tot seksueel misbruik van kinderen, het materiaal heeft verwijderd of de toegang ertoe heeft geblokkeerd;
- (f) indien van toepassing, informatie over het verzoek van het EU-centrum aan de bevoegde instantie van vestiging om een verwijderingsbevel uit te vaardigen overeenkomstig artikel 14 met betrekking tot het item of de items met materiaal met betrekking tot seksueel misbruik van kinderen waarop de melding betrekking heeft;
- (g) relevante indicatoren en bijbehorende tags die verband houden met het gemelde potentiële materiaal met betrekking tot seksueel misbruik van kinderen.
Artikel 46: Toegang, nauwkeurigheid en beveiliging
(1) Behoudens het bepaalde in de leden 2 en 3 hebben uitsluitend personeelsleden en auditors van het EU-centrum die daartoe door de uitvoerend directeur zijn gemachtigd, toegang tot de gegevens in de in de artikelen 44 en 45 bedoelde databanken en zijn zij bevoegd deze te verwerken.
(2) Het EU-centrum verleent aanbieders van hostingdiensten, aanbieders van interpersoonlijke communicatiediensten, aanbieders van internettoegangsdiensten en aanbieders van onlinezoekmachines toegang tot de in artikel 44 bedoelde databanken met indicatoren, indien en voor zover dat nodig is om de opsporings- of blokkeringsbevelen die zij overeenkomstig artikel 7 of 16 hebben ontvangen, uit te voeren. Het neemt maatregelen om ervoor te zorgen dat deze toegang beperkt blijft tot wat strikt noodzakelijk is voor de toepassingsperiode van het betrokken opsporings- of blokkeringsbevel en dat deze toegang de goede werking van deze databanken en de nauwkeurigheid en beveiliging van de daarin opgenomen gegevens op geen enkele wijze in gevaar brengt.
(3) Het EU-centrum verleent de bevoegde autoriteiten toegang tot de in artikel 44 bedoelde databanken met indicatoren, indien en voor zover dat nodig is voor de uitvoering van hun taken krachtens deze verordening.
(4) Het EU-centrum verleent Europol en de bevoegde rechtshandhavingsautoriteiten van de lidstaten toegang tot de in artikel 44 bedoelde databanken met indicatoren, indien en voor zover dat nodig is voor de uitvoering van hun taken op het gebied van onderzoek naar vermoedelijke strafbare feiten van seksueel misbruik van kinderen.
(5) Het EU-centrum verleent Europol toegang tot de in artikel 45 bedoelde databanken met meldingen, indien en voor zover dat nodig is voor de uitvoering van zijn taken op het gebied van ondersteuning bij onderzoek naar vermoedelijke strafbare feiten van seksueel misbruik van kinderen.
(6) Het EU-centrum verleent de in de leden 2, 3, 4 en 5 bedoelde toegang uitsluitend na ontvangst van een verzoek, waarin het doel van het verzoek, de voorwaarden voor de gevraagde toegang en de mate van toegang die nodig is om dat doel te bereiken, worden vermeld. De verzoeken om toegang, bedoeld in lid 2, bevatten tevens een verwijzing naar het opsporingsbevel of het blokkeringsbevel, al naar gelang van toepassing.
Het EU-centrum beoordeelt deze verzoeken zorgvuldig en verleent alleen toegang indien het van oordeel is dat de gevraagde toegang noodzakelijk is voor en in verhouding staat tot het beoogde doel.
(7) Het EU-centrum controleert regelmatig of de gegevens in de in de artikelen 44 en 45 bedoelde databanken in alle opzichten volledig, juist en actueel zijn en nog steeds noodzakelijk zijn voor de melding, opsporing en afscherming overeenkomstig deze verordening, alsmede voor het faciliteren en monitoren van accurate detectietechnologieën en -processen. Met name wat betreft de uniforme resource locators in de in artikel 44, lid 1, onder (a), bedoelde databank controleert het EU-centrum, waar nodig in samenwerking met de coördinerende autoriteiten, regelmatig of nog steeds aan de voorwaarden van artikel 36, lid 1, onder (b), wordt voldaan. Deze controles omvatten, indien nodig, audits. Indien nodig worden de gegevens in het licht van deze controles onmiddellijk aangevuld, aangepast of verwijderd.
(8) Het EU-centrum zorgt ervoor dat de gegevens in de in de artikelen 44 en 45 bedoelde databanken op een veilige manier worden opgeslagen en dat de opslag onderworpen is aan passende technische en organisatorische waarborgen. Deze waarborgen zorgen er met name voor dat de gegevens uitsluitend toegankelijk zijn voor en verwerkt kunnen worden door naar behoren gemachtigde personen voor het doel waarvoor zij gemachtigd zijn, en dat een hoog beveiligingsniveau wordt bereikt. Het EU-centrum evalueert deze waarborgen regelmatig en past ze zo nodig aan.
Artikel 47: Gedelegeerde handelingen met betrekking tot de databanken
De Commissie is bevoegd overeenkomstig artikel 86 gedelegeerde handelingen vast te stellen om deze verordening aan te vullen met de nodige gedetailleerde regels betreffende:
- (a) de soorten, de precieze inhoud, de opzet en de werking van de databanken met indicatoren als bedoeld in artikel 44, lid 1, met inbegrip van de indicatoren en de noodzakelijke aanvullende informatie die daarin moet worden opgenomen als bedoeld in artikel 44, lid 2;
- (b) de verwerking van de indieningen door de coördinerende autoriteiten, het genereren van de indicatoren, het opstellen van de lijsten met uniforme bronlocatoren en het bijhouden van de gegevens, bedoeld in artikel 44, lid 3;
- (c) de precieze inhoud, opzet en werking van de databank met rapporten, bedoeld in artikel 45, lid 1;
- (d) de toegang tot de databanken, bedoeld in de artikelen 44 en 45, met inbegrip van de modaliteiten van de toegang, bedoeld in artikel 46, leden 1 tot en met 5, de inhoud, verwerking en beoordeling van de verzoeken, bedoeld in artikel 46, lid 6, procedurele kwesties met betrekking tot dergelijke verzoeken en de noodzakelijke maatregelen, bedoeld in artikel 46, lid 6;
- (e) de regelmatige verificaties en audits om ervoor te zorgen dat de gegevens in die databanken volledig, juist en actueel zijn, bedoeld in artikel 46, lid 7, en de beveiliging van de gegevensopslag, met inbegrip van de technische en organisatorische waarborgen en regelmatige evaluatie, bedoeld in artikel 46, lid 8.
Artikel 48: Melding
(1) Het EU-centrum beoordeelt en verwerkt de meldingen van aanbieders van hostingdiensten en aanbieders van interpersoonlijke communicatiediensten met spoed overeenkomstig artikel 12 om te bepalen of de meldingen kennelijk ongegrond zijn of moeten worden doorgestuurd.
(2) Indien het EU-centrum van oordeel is dat de melding kennelijk ongegrond is, stelt het de aanbieder die de melding heeft ingediend daarvan in kennis, met opgave van de redenen waarom het de melding ongegrond acht.
(3) Indien het EU-centrum gegronde redenen heeft om te oordelen dat een melding niet kennelijk ongegrond is, zendt het de melding, samen met alle relevante aanvullende informatie waarover het beschikt, door aan Europol en aan de bevoegde rechtshandhavingsautoriteit of -autoriteiten van de lidstaat die naar verwachting bevoegd zijn om het mogelijke seksueel misbruik van kinderen waarop de melding betrekking heeft, te onderzoeken of te vervolgen.
Indien die bevoegde rechtshandhavingsautoriteit of -autoriteiten niet met voldoende zekerheid kunnen worden vastgesteld, zendt het EU-centrum het rapport, samen met alle aanvullende relevante informatie waarover het beschikt, door naar Europol, voor verdere analyse en vervolgens doorverwijzing door Europol naar de bevoegde rechtshandhavingsautoriteit of -autoriteiten.
(4) Het EU-centrum voert de in de leden 1, 2 en 3 van dit artikel bedoelde beoordeling en verwerking met voorrang uit met betrekking tot meldingen die zijn ingediend overeenkomstig artikel 13, lid 2, eerste alinea. Met name indien er gegronde redenen zijn voor het EU-centrum om te oordelen dat het rapport gegrond is en dat er waarschijnlijk een onmiddellijke bedreiging voor het leven of de veiligheid van een kind is, ook wanneer het rapport wijst op aanhoudend misbruik, zendt het het rapport onmiddellijk door overeenkomstig lid 3 en markeert het het als een melding die dringend actie vereist.
In andere gevallen zendt het de melding overeenkomstig lid 3 door zonder een dergelijke markering en stelt het de aanbieder die de melding heeft ingediend en de bevoegde autoriteit daarvan in kennis, waarbij in alle gevallen de uitkomst van de beoordeling en de redenen voor die uitkomst worden vermeld.
(5) Indien de melding niet alle in artikel 13 vereiste informatie bevat, kan het EU-centrum de aanbieder die de melding heeft ingediend, verzoeken de ontbrekende informatie te verstrekken.
(6) Op verzoek van een bevoegde rechtshandhavingsautoriteit van een lidstaat, ter voorkoming van inmenging in activiteiten ter voorkoming, opsporing, onderzoek en vervolging van strafbare feiten van seksueel misbruik van kinderen, doet het EU-centrum het volgende:
- (a) deelt het de aanbieder die de melding heeft ingediend mee dat het de betrokken gebruiker niet zal informeren, met vermelding van de termijn waarbinnen de aanbieder dit niet mag doen;
- (b) indien de aanbieder die de melding heeft ingediend een aanbieder van hostingdiensten is en de melding betrekking heeft op de mogelijke verspreiding van materiaal betreffende seksueel misbruik van kinderen, deelt het de aanbieder mee dat het het materiaal niet mag verwijderen of de toegang daartoe mag blokkeren, met vermelding van de termijn waarbinnen de aanbieder dit niet mag doen.
(7) De in lid 6, onder (a) en (b), bedoelde termijnen zijn de termijnen die zijn vastgesteld in het verzoek van de bevoegde rechtshandhavingsautoriteit aan het EU-centrum, mits deze beperkt blijven tot wat noodzakelijk is om verstoring van de relevante activiteiten te voorkomen en niet langer zijn dan 18 maanden, en tevens noodzakelijke en evenredige beperkingen vormen en de essentie van de rechten van de slachtoffers eerbiedigen.
(8) Het EU-centrum controleert of een aanbieder van hostingdiensten die een melding heeft ingediend over de mogelijke verspreiding van materiaal met betrekking tot seksueel misbruik van kinderen, het materiaal heeft verwijderd of de toegang ertoe heeft geblokkeerd, voor zover het materiaal openbaar toegankelijk is. Indien het van oordeel is dat de aanbieder het materiaal niet snel heeft verwijderd of de toegang ertoe heeft geblokkeerd, stelt het EU-centrum de coördinerende autoriteit daarvan in kennis.
Artikel 49: Zoekopdrachten en kennisgeving
(1) Het EU-centrum is bevoegd om zoekopdrachten uit te voeren naar hostingdiensten met het oog op de verspreiding van openbaar toegankelijk materiaal betreffende seksueel misbruik van kinderen, met gebruikmaking van de relevante indicatoren uit de indicatorendatabanken bedoeld in artikel 44, lid 1, onder (a) en (b), in de volgende situaties:
- (a) op verzoek een slachtoffer ondersteunen door te controleren of de aanbieder van hostingdiensten de toegang tot een of meer specifieke stukken bekend materiaal betreffende seksueel misbruik van kinderen waarop het slachtoffer is afgebeeld, heeft verwijderd of onmogelijk heeft gemaakt, overeenkomstig artikel 21, lid 4, onder (c);
- (b) op verzoek een bevoegde autoriteit bij te staan door te controleren of er mogelijk een verwijderingsbevel voor een specifieke dienst nodig is, overeenkomstig artikel 25, lid 7, onder (c);
- (c) op verzoek een coördinerende autoriteit bij te staan door de doeltreffendheid te controleren van een opsporingsbevel dat de bevoegde autoriteiten hebben uitgevaardigd, overeenkomstig artikel 25, lid 7, onder (d).
(2) Het EU-centrum is bevoegd om, na de in lid 1 bedoelde zoekopdrachten te hebben uitgevoerd, aanbieders van hostingdiensten in kennis te stellen van de aanwezigheid van een of meer specifieke items met bekend materiaal betreffende seksueel misbruik van kinderen op hun diensten en hen te verzoeken dat item of die items te verwijderen of de toegang ertoe te blokkeren, ter vrijwillige overweging door de aanbieders.
Het verzoek vermeldt duidelijk de identificatiegegevens van het EU-centrum en een contactpunt, de benodigde informatie voor de identificatie van het item of de items, alsmede de redenen voor het verzoek. In het verzoek wordt ook duidelijk vermeld dat het verzoek ter vrijwillige overweging door de aanbieder is.
(3) Op verzoek van een bevoegde rechtshandhavingsautoriteit van een lidstaat om inmenging in activiteiten ter voorkoming, opsporing, onderzoek en vervolging van strafbare feiten van seksueel misbruik van kinderen te voorkomen, dient het EU-centrum geen kennisgeving in zolang als nodig is om dergelijke inmenging te voorkomen, maar niet langer dan 18 maanden.
Artikel 50: Technologieën, informatie en expertise
(1) Het EU-centrum stelt technologieën beschikbaar die aanbieders van hostingdiensten en aanbieders van interpersoonlijke communicatiediensten kosteloos kunnen aanschaffen, installeren en exploiteren, in voorkomend geval onder redelijke licentievoorwaarden om opsporingsopdrachten uit te voeren overeenkomstig artikel 10, lid 1.
Daartoe stelt het EU-centrum lijsten van dergelijke technologieën samen, rekening houdend met de vereisten van deze verordening en met name die van artikel 10, lid 2.
Voordat specifieke technologieën op deze lijsten worden geplaatst, wint het EU-centrum het advies in van zijn Technologiecomité en van het Europees Comité voor gegevensbescherming. Het Technologiecomité en het Europees Comité voor gegevensbescherming brengen binnen acht weken hun respectieve adviezen uit. Deze termijn kan indien nodig met nog eens zes weken worden verlengd, rekening houdend met de complexiteit van de materie. Het Technologiecomité en het Europees Comité voor gegevensbescherming stellen het EU-centrum binnen een maand na ontvangst van het verzoek om raadpleging in kennis van een dergelijke verlenging, onder opgave van de redenen voor de vertraging.
(1a) Het EU-centrum ontwikkelt, in samenwerking met de coördinerende instanties, aanbieders van hostingdiensten en aanbieders van interpersoonlijke communicatiediensten en, in voorkomend geval, onafhankelijke deskundigen, technologieën voor het opsporen van online seksueel misbruik van kinderen, met inbegrip van het benaderen van kinderen, of faciliteert de verdere ontwikkeling daarvan, op zodanige wijze dat deze technologieën kunnen voldoen aan de vereisten van deze verordening, met name artikel 10, lid 3.
(1b) Wanneer het EU-centrum overeenkomstig deze verordening is verzocht om advies, informatie of andere bijstand te verstrekken over technologieën, met inbegrip van een functionele en beveiligingsaudit op broncodeniveau, die kunnen worden gebruikt voor de uitvoering van een specifieke opdracht die krachtens deze verordening is uitgevaardigd, kan het overeenkomstig artikel 66 het Technologiecomité om advies daaromtrent verzoeken. Voor het verstrekken van dat advies is de in lid 1, derde alinea, vastgestelde termijn van toepassing.
(2) Het EU-centrum verzamelt, registreert, analyseert en stelt relevante, objectieve, betrouwbare en vergelijkbare informatie beschikbaar over aangelegenheden die verband houden met de preventie en bestrijding van seksueel misbruik van kinderen, met name:
- (a) informatie die is verkregen bij de uitvoering van zijn taken uit hoofde van deze verordening met betrekking tot risicobeperking, opsporing, melding, verwijdering of blokkering van de toegang tot, en blokkering van online seksueel misbruik van kinderen;
- (b) informatie die voortvloeit uit onderzoek, enquêtes en studies als bedoeld in lid 3;
- (c) informatie die voortvloeit uit onderzoek of andere activiteiten die worden uitgevoerd door de autoriteiten van de lidstaten, andere instellingen, organen, bureaus en agentschappen van de Unie, de bevoegde autoriteiten van derde landen, internationale organisaties, onderzoekscentra en maatschappelijke organisaties;
- (d) informatie over beschikbare technologieën en instrumenten.
(3) Indien nodig voor de uitvoering van zijn taken uit hoofde van deze verordening, verricht het EU-centrum onderzoek, enquêtes en studies, neemt het eraan deel of stimuleert het deze, hetzij op eigen initiatief, hetzij, indien passend en verenigbaar met zijn prioriteiten en zijn jaarlijkse werkprogramma, op verzoek van het Europees Parlement, de Raad of de Commissie.
(3a) Het EU-centrum houdt een databank bij met alle onderzoeken, enquêtes en studies waarmee openbare EU- of nationale middelen zijn gemoeid, als bedoeld in de leden 2 en 3, en de daaruit voortvloeiende informatie. Deze databank bevat geen andere persoonsgegevens dan informatie over de auteurs en alle andere personen die aan het onderzoek, de enquête en de studies hebben bijgedragen.
De bevoegde autoriteiten kunnen deze databank raadplegen indien nodig voor de uitvoering van hun taken uit hoofde van deze verordening.
Het EU-centrum kan besluiten om op gemotiveerd verzoek een passend niveau van toegang tot deze databank te verlenen aan andere entiteiten en personen, indien de verzoekende entiteiten en personen kunnen aantonen dat deze toegang kan bijdragen tot de verwezenlijking van de doelstellingen van deze verordening.
(4) Het EU-centrum verstrekt de in lid 2 bedoelde informatie en de informatie die voortvloeit uit de in lid 3 bedoelde onderzoeken, enquêtes en studies, met inbegrip van de analyse daarvan, en zijn adviezen over aangelegenheden die verband houden met het voorkomen en bestrijden van online seksueel misbruik van kinderen aan andere instellingen, organen, bureaus en agentschappen van de Unie, coördinerende instanties, andere bevoegde autoriteiten en andere overheidsinstanties van de lidstaten, hetzij op eigen initiatief, hetzij op verzoek van de betrokken autoriteit. Waar nodig maakt het EU-centrum deze informatie openbaar.
Sectie 3: Verwerking van informatie
Artikel 51: Verwerkingsactiviteiten en gegevensbescherming
(1) Voor zover noodzakelijk voor de uitvoering van zijn taken uit hoofde van deze verordening, mag het EU-centrum persoonsgegevens verwerken.
(2) Het EU-centrum verwerkt persoonsgegevens voor zover strikt noodzakelijk voor:
- (a) het verstrekken van adviezen over voorgenomen opsporingsbevelen als bedoeld in artikel 7, lid 3;
- (b) het samenwerken met en reageren op verzoeken van coördinerende autoriteiten in verband met voorgenomen blokkeringsbevelen als bedoeld in artikel 16, lid 2;
- (c) het ontvangen en verwerken van blokkeringsbevelen die aan het Centrum zijn toegezonden overeenkomstig artikel 17, lid 3;
- (d) het samenwerken met coördinerende autoriteiten overeenkomstig de artikelen 20 en 21 betreffende taken met betrekking tot het recht van slachtoffers op informatie en bijstand;
- (e) het bijhouden van actuele gegevens over contactpunten en wettelijke vertegenwoordigers van aanbieders van relevante diensten van de informatiemaatschappij, zoals bedoeld in artikel 23, lid 2, en artikel 24, lid 6;
- (f) het opzetten en bijhouden van een onlineregister met de coördinerende instanties en hun contactpunten, bedoeld in artikel 25, lid 6;
- (g) het verlenen van bijstand aan coördinerende instanties overeenkomstig artikel 25, lid 7;
- (h) het op verzoek van de Commissie bijstaan in verband met haar taken in het kader van het samenwerkingsmechanisme, bedoeld in artikel 37;
- (i) het opzetten, bijhouden en beheren van de in artikel 44 bedoelde databanken met indicatoren;
- (j) het opzetten, bijhouden en beheren van de in artikel 45 bedoelde databank met verslagen;
- (k) het verlenen en monitoren van toegang tot de databanken met indicatoren en verslagen overeenkomstig artikel 46;
- (l) het uitvoeren van maatregelen ter controle van de gegevenskwaliteit overeenkomstig artikel 46, lid 7;
- (m) het beoordelen en verwerken van meldingen van mogelijk online seksueel misbruik van kinderen overeenkomstig artikel 48;
- (n) het samenwerken met Europol en partnerorganisaties overeenkomstig de artikelen 53 en 54, onder meer met betrekking tot taken in verband met de identificatie van slachtoffers;
- (o) het genereren van statistieken overeenkomstig artikel 83.
(3) Het EU-centrum bewaart de in lid 2 bedoelde persoonsgegevens uitsluitend indien en zolang dit strikt noodzakelijk is voor de in lid 2 genoemde doeleinden.
(4) Het zorgt ervoor dat de persoonsgegevens op een veilige manier worden opgeslagen en dat voor de opslag passende technische en organisatorische waarborgen gelden. Deze waarborgen zorgen er met name voor dat de persoonsgegevens uitsluitend toegankelijk zijn en verwerkt kunnen worden voor het doel waarvoor ze zijn opgeslagen, dat een hoog beveiligingsniveau wordt bereikt en dat de persoonsgegevens worden verwijderd wanneer ze niet langer strikt noodzakelijk zijn voor de beoogde doeleinden. Het evalueert deze waarborgen regelmatig en past ze zo nodig aan.
Sectie 4: Samenwerking
Artikel 52 Contactfunctionarissen
(1) Elke coördinerende instantie wijst ten minste één contactfunctionaris aan, die het belangrijkste contactpunt voor het EU-centrum in de betrokken lidstaat is. De contactfunctionarissen kunnen bij het EU-centrum worden gedetacheerd. Indien meerdere contactfunctionarissen worden aangewezen, wijst de coördinerende instantie één van hen aan als belangrijkste contactfunctionaris.
(2) Contactfunctionarissen verlenen bijstand bij de informatie-uitwisseling tussen het EU-centrum en de coördinerende instanties die hen hebben aangewezen. Wanneer het EU-centrum overeenkomstig artikel 12 ingediende meldingen ontvangt over de mogelijke verspreiding van nieuw materiaal betreffende seksueel misbruik van kinderen of de mogelijke aanranding van kinderen, faciliteren de door de bevoegde lidstaat aangewezen contactfunctionarissen het proces om de onrechtmatigheid van het materiaal of de conversatie vast te stellen, overeenkomstig artikel 36, lid 1.
(3) De raad van bestuur bepaalt de rechten en plichten van de contactfunctionarissen ten opzichte van het EU-centrum. Contactfunctionarissen genieten de voorrechten en immuniteiten die nodig zijn voor de uitvoering van hun taken.
(4) Wanneer contactfunctionarissen bij het EU-centrum worden gedetacheerd, draagt het EU-centrum de kosten voor de terbeschikkingstelling van de nodige ruimte binnen het gebouw en de adequate ondersteuning van de contactfunctionarissen om hun taken uit te voeren. Alle overige kosten die voortvloeien uit de aanwijzing van contactfunctionarissen en de uitvoering van hun taken worden gedragen door de coördinerende instantie die hen heeft aangewezen.
Artikel 53: Samenwerking met Europol
(1) Indien nodig voor de uitvoering van zijn taken uit hoofde van deze verordening, binnen hun respectieve mandaten, werkt het EU-centrum samen met Europol.
(2) Europol en het EU-centrum bieden elkaar zo volledig mogelijke toegang tot relevante informatie en informatiesystemen, indien nodig voor de uitvoering van hun respectieve taken en in overeenstemming met de wetgeving van de Unie die deze toegang regelt.
Onverminderd de verantwoordelijkheden van de uitvoerend directeur, maximaliseert het EU-centrum de efficiëntie door administratieve functies te delen met Europol, met inbegrip van functies met betrekking tot personeelsbeheer, informatietechnologie (IT) en begrotingsuitvoering. 3. De voorwaarden voor samenwerking en werkafspraken worden vastgelegd in een memorandum van overeenstemming.
Artikel 53a: Samenwerking met andere agentschappen en organen van de Unie
(1) Naast de verplichting tot samenwerking met Europol overeenkomstig artikel 53, kan het EU-centrum, indien nodig voor de uitvoering van zijn taken uit hoofde van deze verordening, samenwerken met andere agentschappen en organen van de Unie, met name het Bureau van de Europese Unie voor de grondrechten, het Agentschap van de Europese Unie voor cyberbeveiliging, de Europese Toezichthouder voor gegevensbescherming en het Europees Comité voor gegevensbescherming, overeenkomstig de respectieve mandaten van het EU-centrum en die andere agentschappen en organen van de Unie.
(2) Het EU-centrum kan met de in lid 1 bedoelde agentschappen en organen van de Unie memoranda van overeenstemming sluiten waarin de voorwaarden voor samenwerking worden vastgelegd.
Artikel 54: Samenwerking met partnerorganisaties
(1) Indien nodig voor de uitvoering van zijn taken uit hoofde van deze verordening, kan het EU-centrum samenwerken met organisaties en netwerken die over informatie en expertise beschikken op het gebied van de preventie en bestrijding van online seksueel misbruik van kinderen, waaronder maatschappelijke organisaties en semi-overheidsorganisaties.
(2) Het EU-centrum kan memoranda van overeenstemming sluiten met de in lid 1 bedoelde organisaties, waarin de voorwaarden voor samenwerking, met inbegrip van gegevensuitwisseling, worden vastgelegd.
Artikel 54a: Samenwerking met derde landen en internationale organisaties
(1) Voor zover nodig om de in deze verordening vastgestelde doelstellingen te verwezenlijken, en onverminderd de respectieve bevoegdheden van de lidstaten en de instellingen van de Unie, kan het EU-centrum samenwerken met de bevoegde autoriteiten van derde landen of met internationale organisaties.
Daartoe kan het EU-centrum, na voorafgaande goedkeuring door de Commissie, werkafspraken maken met de autoriteiten van derde landen of internationale organisaties. Deze afspraken scheppen geen wettelijke verplichtingen voor de Unie en haar lidstaten.
(2) Het EU-centrum staat open voor deelname aan zijn werkzaamheden door derde landen die daartoe overeenkomsten met de Unie hebben gesloten.
Op grond van de relevante bepalingen van de in de eerste alinea bedoelde overeenkomsten worden regelingen ontwikkeld waarin met name de aard, omvang en wijze van deelname van de betrokken derde landen aan de werkzaamheden van het EU-centrum worden vastgelegd, met inbegrip van bepalingen betreffende deelname aan de initiatieven van het EU-centrum, financiële bijdragen en personeel. Wat personeelszaken betreft, zijn deze regelingen in ieder geval in overeenstemming met het Statuut.
(3) De raad van bestuur stelt een strategie vast voor de betrekkingen met derde landen of internationale organisaties met betrekking tot aangelegenheden waarvoor het EU-centrum bevoegd is. De Commissie ziet erop toe dat het EU-centrum binnen zijn mandaat en het bestaande institutionele kader functioneert door een passende werkovereenkomst te sluiten met de uitvoerend directeur van het EU-centrum.
Sectie 5: Organisatie
Artikel 55: Administratieve en bestuurlijke structuur
De administratieve en bestuurlijke structuur van het EU-centrum omvat:
- (a) een raad van bestuur, die de in artikel 57 vermelde taken uitoefent;
- (c) een uitvoerend directeur van het EU-centrum, die de in artikel 64 vermelde verantwoordelijkheden uitoefent;
- (d) een Technologiecomité als adviserende groep, dat de in artikel 66 vermelde taken uitoefent.
Deel 1: Raad van Bestuur
Artikel 56: Samenstelling van de Raad van Bestuur
(1) De Raad van Bestuur bestaat uit één vertegenwoordiger per lidstaat en één vertegenwoordiger van de Commissie, allen leden met stemrecht.
(2) De Raad van Bestuur bestaat tevens uit één onafhankelijke deskundige waarnemer, aangewezen door het Europees Parlement, zonder stemrecht.
Europol kan op verzoek van de voorzitter van de Raad van Bestuur een vertegenwoordiger aanwijzen die de vergaderingen van de Raad van Bestuur als waarnemer bijwoont in aangelegenheden die Europol betreffen, zonder stemrecht.
(3) Elk lid van de Raad van Bestuur heeft een plaatsvervanger. De plaatsvervanger vertegenwoordigt het lid bij zijn/haar afwezigheid.
(4) De leden van de Raad van Bestuur en hun plaatsvervangers worden benoemd op basis van hun kennis op het gebied van de bestrijding van seksueel misbruik van kinderen, rekening houdend met de relevante bestuurlijke, administratieve en budgettaire bevoegdheden. De lidstaten benoemen binnen vier maanden na [datum van inwerkingtreding van deze verordening] een vertegenwoordiger van hun coördinerende instantie. Alle partijen die in de Raad van Bestuur vertegenwoordigd zijn, spannen zich in om het verloop van hun vertegenwoordigers te beperken om de continuïteit van de werkzaamheden te waarborgen. Alle partijen streven naar een evenwichtige vertegenwoordiging van mannen en vrouwen in de Raad van Bestuur.
(5) De ambtstermijn van de leden en hun plaatsvervangers bedraagt vier jaar. Deze termijn kan worden verlengd.
Artikel 57: Taken van de Raad van Bestuur
(1) De Raad van Bestuur:
- (a) bepaalt de algemene richtlijnen voor de activiteiten van het EU-centrum;
- (aa) is verantwoordelijk voor de algemene planning en uitvoering van de taken die overeenkomstig artikel 43 aan het EU-centrum zijn toevertrouwd, en stelt alle besluiten van het EU-centrum vast;
- (b) draagt bij aan het faciliteren van een doeltreffende samenwerking met en tussen de coördinerende autoriteiten;
- (c) stelt regels vast ter voorkoming en beheersing van belangenconflicten met betrekking tot zijn leden, alsook met betrekking tot de leden van het Technologisch Comité en van elke andere adviesgroep die deze kan oprichten, en publiceert jaarlijks op zijn website de belangenverklaring van de leden van de Raad van Bestuur;
- (e) haar reglement van orde vaststellen en openbaar maken;
- (f) de leden van de Technologiecommissie en van elke andere adviesgroep die zij instelt, benoemen;
- (fa) de Slachtofferraad raadplegen in alle gevallen waarin bij de uitvoering van haar taken overeenkomstig de punten (a) en (h) de belangen van slachtoffers in het geding zijn;
- (h) de in artikel 77, lid 3, bedoelde communicatie- en verspreidingsplannen vaststellen en regelmatig bijwerken op basis van een behoefteanalyse;
- (i) stelt uiterlijk op 30 november van elk jaar het ontwerp van het enkelvoudig programmeringsdocument vast en zendt dit uiterlijk op 31 januari van het daaropvolgende jaar ter informatie toe aan het Europees Parlement, de Raad en de Commissie, evenals elke andere bijgewerkte versie van het document;
- (j) stelt de ontwerpbegroting van het EU-centrum vast en oefent andere taken uit met betrekking tot de begroting van het EU-centrum;
- (k) beoordeelt en stelt een geconsolideerd jaarlijks activiteitenverslag over de activiteiten van het EU-centrum vast, met inbegrip van een overzicht van de uitvoering van zijn taken, en zendt dit uiterlijk op 1 juli van elk jaar toe aan het Europees Parlement, de Raad, de Commissie en de Rekenkamer, en maakt het geconsolideerde jaarlijkse activiteitenverslag openbaar;
- (l) stelt een fraudebestrijdingsstrategie vast die in verhouding staat tot het frauderisico, rekening houdend met de kosten en baten van de uit te voeren maatregelen, een strategie voor efficiëntiewinst en synergieën, een strategie voor samenwerking met derde landen en/of internationale organisaties, en een strategie voor de systemen voor organisatorisch beheer en interne controle;
- (m) oefent met betrekking tot het personeel van het EU-centrum de bevoegdheden uit die het Statuut toekent aan het tot aanstelling bevoegde gezag en de Regeling welke van toepassing is op de andere personeelsleden van het EU-centrum die bevoegd is tot het sluiten van arbeidsovereenkomsten15 (“de bevoegdheden van het tot aanstelling bevoegde gezag”);
- (n) stelt passende uitvoeringsvoorschriften vast voor de uitvoering van het Statuut en de Regeling welke van toepassing is op de andere personeelsleden, overeenkomstig artikel 110, lid 2, van het Statuut;
- (o) benoemt de uitvoerend directeur en ontslaat hem/haar uit zijn/haar functie, overeenkomstig artikel 65;
- (p) benoemt een rekenplichtige, die de rekenplichtige van de Commissie kan zijn, met inachtneming van het Statuut en de Regeling welke van toepassing is op de andere personeelsleden, en die volledig onafhankelijk is in de uitoefening van zijn/haar taken;
- (q) zorgt voor een passende navolging van bevindingen en aanbevelingen die voortvloeien uit de interne of externe auditverslagen en evaluaties, alsook uit onderzoeken van het Europees Bureau voor fraudebestrijding (OLAF);
- (r) de financiële regels vaststellen die van toepassing zijn op het EU-centrum;
- (s) alle beslissingen nemen over de oprichting van de interne structuren van het EU-centrum en, waar nodig, de wijziging daarvan;
- (t) een functionaris voor gegevensbescherming benoemen;
- (u) interne richtlijnen vaststellen waarin de procedures voor de verwerking van informatie overeenkomstig artikel 51 nader worden gespecificeerd, na raadpleging van de Europese Toezichthouder voor gegevensbescherming;
- (v) de sluiting van memoranda van overeenstemming als bedoeld in artikel 53, lid 3, artikel 53a, lid 2, en artikel 54, lid 2, machtigen.
(2) Met betrekking tot de in lid 2, onder (m) en (n), genoemde bevoegdheden neemt de raad van bestuur, overeenkomstig artikel 110, lid 2, van het Statuut, een besluit op basis van artikel 2, lid 1, van het Statuut en artikel 6 van de arbeidsvoorwaarden, waarbij de relevante bevoegdheden van het tot aanstelling bevoegde gezag worden gedelegeerd aan de uitvoerend directeur. De uitvoerend directeur is bevoegd deze bevoegdheden te subdelegeren.
- (3) In uitzonderlijke omstandigheden kan de raad van bestuur bij besluit de delegatie van bevoegdheden van het tot aanstelling bevoegde gezag aan de uitvoerend directeur en elke subdelegatie door laatstgenoemde tijdelijk opschorten en deze bevoegdheden zelf uitoefenen of delegeren aan een van zijn leden of aan een ander personeelslid dan de uitvoerend directeur.
Artikel 58: Voorzitter van de raad van bestuur
(1) De raad van bestuur kiest uit zijn midden een voorzitter en een vicevoorzitter. De voorzitter en de vicevoorzitter worden gekozen met een tweederdemeerderheid van de leden van de raad van bestuur.
De vicevoorzitter vervangt de voorzitter automatisch indien deze verhinderd is zijn/haar taken uit te voeren.
(2) De ambtstermijn van de voorzitter en de vicevoorzitter bedraagt vier jaar. Hun ambtstermijn kan eenmaal worden verlengd. Indien hun lidmaatschap van de raad van bestuur echter op enig moment tijdens hun ambtstermijn eindigt, eindigt hun ambtstermijn automatisch op die datum.
(3) De gedetailleerde procedure voor de verkiezing van de voorzitter en de vicevoorzitter is vastgelegd in het reglement van orde van de raad van bestuur.
Artikel 59: Vergaderingen van de raad van bestuur
(1) De voorzitter roept de vergaderingen van de raad van bestuur bijeen.
(2) De uitvoerend directeur neemt deel aan de beraadslagingen, maar heeft geen stemrecht.
(3) De raad van bestuur houdt ten minste twee gewone vergaderingen per jaar. Daarnaast komt de raad van bestuur bijeen op initiatief van de voorzitter, op verzoek van de Commissie of op verzoek van ten minste een derde van zijn leden.
(4) De raad van bestuur kan eenieder wiens mening van belang kan zijn, uitnodigen om als waarnemer de vergaderingen bij te wonen, met inbegrip van vertegenwoordigers van de Slachtofferraad.
(5) De leden van de raad van bestuur en hun plaatsvervangers kunnen, met inachtneming van het reglement van orde, tijdens de vergaderingen worden bijgestaan door adviseurs of deskundigen, waaronder vertegenwoordigers van de Slachtofferraad.
(6) Het EU-centrum verzorgt het secretariaat van de raad van bestuur.
Artikel 60: Stemregels van de Raad van Bestuur
(1) Tenzij in deze verordening anders is bepaald, neemt de Raad van Bestuur besluiten met absolute meerderheid van zijn stemgerechtigde leden.
(2) Elk lid heeft één stem. Bij afwezigheid van een stemgerechtigd lid heeft zijn/haar plaatsvervanger het recht zijn/haar stemrecht uit te oefenen.
(3) De uitvoerend directeur neemt niet deel aan de stemming.
(4) Het reglement van orde van de Raad van Bestuur stelt de stemregeling nader vast, met name de omstandigheden waarin een lid namens een ander lid mag handelen.
Deel 2: Uitvoerend Bestuur
Artikel 61
[De inhoud van dit artikel is in de laatste versie van het voorstel verwijderd, maar de kop heeft men laten staan, red.]
Artikel 62
[De inhoud van dit artikel is in de laatste versie van het voorstel verwijderd, maar de kop heeft men laten staan, red.]
Artikel 63
[De inhoud van dit artikel is in de laatste versie van het voorstel verwijderd, maar de kop heeft men laten staan, red.]
Deel 3: Uitvoerend Directeur
Artikel 64: Verantwoordelijkheden van de uitvoerend directeur
(1) De uitvoerend directeur leidt het EU-centrum. De uitvoerend directeur is verantwoording verschuldigd aan de Raad van Bestuur.
(2) De uitvoerend directeur brengt desgevraagd verslag uit aan het Europees Parlement over de uitvoering van zijn/haar taken. De Raad kan de uitvoerend directeur verzoeken verslag uit te brengen over de uitvoering van zijn/haar taken.
(3) De uitvoerend directeur is de wettelijke vertegenwoordiger van het EU-centrum.
(4) De uitvoerend directeur is verantwoordelijk voor de uitvoering van de taken die bij deze verordening aan het EU-centrum zijn toegewezen. De uitvoerend directeur is met name verantwoordelijk voor:
- (a) het dagelijks bestuur van het EU-centrum;
- (b) het voorbereiden van besluiten die door de raad van bestuur moeten worden vastgesteld;
- (c) het uitvoeren van besluiten van de raad van bestuur;
- (d) het opstellen van het enig programmeringsdocument en het indienen ervan bij de raad van bestuur na raadpleging van de Commissie;
- (e) het uitvoeren van het enig programmeringsdocument en het rapporteren over de uitvoering ervan aan de raad van bestuur;
- (f) het opstellen van het geconsolideerde jaarlijkse activiteitenverslag over de activiteiten van het EU-centrum en het ter beoordeling en goedkeuring voorleggen daarvan aan de raad van bestuur;
- (g) het opstellen van een actieplan voor opvolgen van de conclusies van interne of externe auditverslagen en evaluaties, alsmede van onderzoeken door het Europees Bureau voor fraudebestrijding (OLAF) en het Europees Openbaar Ministerie (EOM), en het tweemaal per jaar aan de Commissie en op gezette tijden aan de raad van bestuur verslag uitbrengen over de voortgang;
- (h) het beschermen van de financiële belangen van de Unie door toepassing van preventieve maatregelen tegen fraude, corruptie en andere illegale activiteiten, onverminderd de onderzoeksbevoegdheid van OLAF en het EOM, door middel van doeltreffende controles en, indien onregelmatigheden worden vastgesteld, door terugvordering van ten onrechte betaalde bedragen en door melding te maken van strafbare gedragingen ten aanzien waarvan het EOM zijn bevoegdheid kan uitoefenen overeenkomstig artikel 24 van Verordening (EU) 2017/1939.
- (i) het opstellen van een fraudebestrijdingsstrategie, een strategie voor efficiëntiewinst en synergieën, een strategie voor samenwerking met derde landen en/of internationale organisaties en een strategie voor de organisatorische management- en internecontrolesystemen van het EU-centrum en het ter goedkeuring voorleggen daarvan aan de raad van bestuur;
- (j) het opstellen van een ontwerp van financiële regeling die van toepassing is op het EU-centrum;
- (k) het opstellen van de ontwerpraming van de inkomsten en uitgaven van het EU-centrum en het uitvoeren van de begroting ervan;
- (l) het opstellen en uitvoeren van een IT-beveiligingsstrategie, waarbij wordt gezorgd voor passend risicobeheer voor alle IT-infrastructuur, -systemen en -diensten die door het EU-centrum worden ontwikkeld of aangeschaft, alsmede voor voldoende financiering voor IT-beveiliging.
- (m) het uitvoeren van het jaarlijkse werkprogramma van het EU-centrum onder toezicht van de raad van bestuur;
- (n) het opstellen van een ontwerpraming van de inkomsten en uitgaven van het EU-centrum als onderdeel van het enig programmeringsdocument van het EU-centrum en het uitvoeren van de begroting van het EU-centrum overeenkomstig artikel 67;
- (o) het opstellen van een ontwerpverslag waarin alle activiteiten van het EU-centrum worden beschreven, met een hoofdstuk over financiële en administratieve aangelegenheden;
- (p) het bevorderen van de werving van personeel met passende kwalificaties en ervaring van het EU-centrum, waarbij genderevenwicht wordt gewaarborgd.
(5) Indien uitzonderlijke omstandigheden dit vereisen, kan de uitvoerend directeur besluiten een of meer personeelsleden in een andere lidstaat te vestigen om de taken van het EU-centrum efficiënter, effectiever en coherenter uit te voeren. Alvorens te besluiten een lokaal kantoor te vestigen, dient de uitvoerend directeur voorafgaande toestemming te verkrijgen van de Commissie, de raad van bestuur en de betrokken lidstaat. Het besluit is gebaseerd op een passende kosten-batenanalyse die met name de toegevoegde waarde van een dergelijk besluit aantoont en de reikwijdte van de in het lokale kantoor uit te voeren activiteiten specificeert op een wijze die onnodige kosten en verdubbeling van administratieve functies van het EU-centrum voorkomt. Er kan een zetelovereenkomst met de betrokken lidstaat/lidstaten worden gesloten.
(6) Onverminderd de bevoegdheden van de Commissie en de raad van bestuur is de uitvoerend directeur onafhankelijk in de uitoefening van zijn taken en vraagt noch aanvaardt deze instructies van enige regering of enig ander orgaan.
Artikel 65: Uitvoerend directeur
(1) De uitvoerend directeur wordt aangesteld als tijdelijk functionaris van het EU-centrum overeenkomstig artikel 2, onder (a), van de Regeling welke van toepassing is op de andere personeelsleden.
(2) De uitvoerend directeur wordt benoemd door de raad van bestuur, uit een door de Commissie voorgedragen kandidatenlijst, na een open en transparante selectieprocedure.
(3) Voor het sluiten van het contract met de uitvoerend directeur wordt het EU-centrum vertegenwoordigd door de voorzitter van de raad van bestuur.
(4) De ambtstermijn van de uitvoerend directeur bedraagt vijf jaar. Zes maanden vóór het einde van de ambtstermijn van de uitvoerend directeur voert de raad van bestuur, met ondersteuning van de Commissie, een beoordeling uit waarin rekening wordt gehouden met een evaluatie van de prestaties van de uitvoerend directeur en de toekomstige taken en uitdagingen van het EU-centrum.
(5) De raad van bestuur kan, op voorstel van de Commissie, waarin rekening wordt gehouden met de in lid 3 bedoelde beoordeling, de ambtstermijn van de uitvoerend directeur eenmaal verlengen, met maximaal vijf jaar.
(6) Een uitvoerend directeur wiens ambtstermijn is verlengd, mag na afloop van de totale termijn niet deelnemen aan een andere selectieprocedure voor dezelfde functie.
(7) De uitvoerend directeur kan uitsluitend worden ontslagen bij besluit van de raad van bestuur.
(8) De raad van bestuur neemt besluiten over de benoeming, verlenging van de ambtstermijn of het ontslag van de uitvoerend directeur met een tweederdemeerderheid van zijn stemgerechtigde leden.
Subsectie 5: Technologiecomité en Slachtofferhulpraad
Artikel 66: Oprichting en taken van het Technologiecomité
(1) Het Technologiecomité bestaat uit technische deskundigen die door de raad van bestuur worden benoemd op basis van hun excellentie, onafhankelijkheid en specifieke expertise, om te zorgen voor een complete en gevarieerde set vaardigheden en expertise na de publicatie van een oproep tot het indienen van blijken van belangstelling in het Publicatieblad van de Europese Unie.
De lidstaten kunnen elk maximaal vier technische deskundigen voordragen, waaruit de raad van bestuur er maximaal twee per lidstaat selecteert.
De Commissie en Europol kunnen elk maximaal twee technische deskundigen voordragen, waaruit de raad van bestuur er één selecteert.
De raad van bestuur kan maximaal elf extra deskundigen benoemen, naast de door de lidstaten voorgedragen of door de Commissie en Europol benoemde deskundigen. Deze door de lidstaten voorgedragen deskundigen zijn geen gedetacheerde nationale deskundigen, maar deskundigen die door de lidstaten zijn gemachtigd om op verzoek van de raad van bestuur ad hoc technische expertisemissies uit te voeren.
De deskundigen van het Technologiecomité handelen in het algemeen belang en nemen daarbij de beginselen van neutraliteit en transparantie in acht.
(1a) Het Technologiecomité bestaat uit werkgroepen die gespecialiseerd zijn in de beoordeling van specifieke categorieën technologieën of soorten technologieën die worden gebruikt ter voorkoming en bestrijding van online seksueel misbruik van kinderen. Deze werkgroepen kunnen op ad-hocbasis een beroep doen op externe deskundigen.
(2) De procedures voor de benoeming van de leden van het Technologiecomité en de werking ervan worden vastgelegd in het reglement van orde van de raad van bestuur en worden openbaar gemaakt.
(3) De lijst van de leden van het comité wordt openbaar gemaakt en bijgewerkt door het EU-centrum op zijn website.
(4) Wanneer een lid in het kader van zijn/haar mandaat niet langer voldoet aan de criteria van handelen in het algemeen belang, neutraliteit of transparantie, stelt hij/zij de raad van bestuur daarvan in kennis. Als alternatief kan de raad van bestuur, op voorstel van ten minste een derde van zijn/haar leden of van het door de Commissie benoemde lid, verklaren dat het lid niet langer handelt in het algemeen belang of dat het niet voldoet aan de criteria van neutraliteit of transparantie, en de benoeming van dat lid intrekken. In dat geval wordt een vervanger benoemd voor de resterende duur van het mandaat van het betrokken lid, overeenkomstig de in lid 1 beschreven procedure.
(5) De mandaten van de leden van het Technologiecomité hebben een looptijd van vier jaar. Deze mandaten kunnen eenmaal worden verlengd.
(6) Het Technologiecomité:
- (a) draagt bij aan de adviezen van het EU-centrum als bedoeld in artikel 7, lid 3, eerste alinea, onder (d);
- (aa) bijdragen aan de activiteiten van het EU-centrum met betrekking tot de ontwikkeling, of het faciliteren van de ontwikkeling, van technologieën voor het opsporen van online seksueel misbruik van kinderen, overeenkomstig artikel 50, lid 1a;
- (ab) bijdragen aan de activiteiten van het EU-centrum met betrekking tot het advies dat aan de Commissie wordt verstrekt met het oog op het voorbereiden van uitvoeringshandelingen voor de goedkeuring van technologieën die worden gebruikt voor het opsporen van de verspreiding van materiaal met betrekking tot seksueel misbruik van kinderen, overeenkomstig artikel 10, lid 2;
- (ac) bijdragen aan de activiteiten van het EU-centrum met betrekking tot het testen van technologieën die bedoeld zijn om de verspreiding van materiaal met betrekking tot seksueel misbruik van kinderen op te sporen in diensten die gebruikmaken van eind-tot-eind versleuteling, teneinde uit te sluiten dat het gebruik ervan zou kunnen leiden tot een verzwakking van de door de versleuteling geboden bescherming, overeenkomstig artikel 10, lid 3, onder (ab);
- (b) bijdragen aan de bijstand van het EU-centrum aan de coördinerende autoriteiten, de raad van bestuur en de uitvoerend directeur met betrekking tot aangelegenheden die verband houden met het gebruik van technologie;
- (c) op verzoek intern deskundigheid ter beschikking stellen over aangelegenheden die verband houden met het gebruik van technologie om het risico van seksueel misbruik van kinderen online te beperken;
- (d) intern deskundigheid ter beschikking stellen na de relevante werkgroep(en) te hebben betrokken, op ad-hocbasis en op verzoek van de raad van bestuur.
Artikel 66a: Benoeming en taken van de Slachtofferraad
(1) De Slachtofferraad bestaat uit volwassen slachtoffers van seksueel misbruik van kinderen en erkende deskundigen op het gebied van slachtofferhulp. Zij worden, na een oproep tot het indienen van blijken van belangstelling die in het Publicatieblad van de Europese Unie is gepubliceerd, door de raad van bestuur benoemd op basis van hun persoonlijke ervaring, deskundigheid en onafhankelijkheid.
(2) De procedures voor de benoeming van de leden van de Slachtofferraad, de werking ervan en de voorwaarden voor de doorgifte van informatie aan de Slachtofferraad worden vastgelegd in het reglement van orde van de Raad van Bestuur en worden gepubliceerd.
(3) De leden van de Slachtofferraad zijn onafhankelijk in de uitoefening van hun taken als lid en handelen in het belang van slachtoffers van online seksueel misbruik van kinderen. Het EU-centrum publiceert de lijst van de leden van de Slachtofferraad op zijn website en houdt deze actueel.
(4) Leden die niet langer onafhankelijk zijn, stellen de Raad van Bestuur hiervan in kennis. Bovendien kan de Raad van Bestuur, op voorstel van ten minste een derde van zijn leden of van het door de Commissie benoemde lid, vaststellen dat een bepaald lid onvoldoende onafhankelijkheid bezit en de benoeming intrekken. De Raad van Bestuur benoemt een vervanger voor de resterende duur van het mandaat van het betrokken lid, volgens de in lid 1 bedoelde procedure.
(5) Het mandaat van de leden van de Slachtofferraad bedraagt vier jaar. Het kan eenmaal door de Raad van Bestuur worden verlengd.
(6) De uitvoerend directeur en de raad van bestuur kunnen de Slachtofferraad raadplegen over alle zaken die slachtoffers van online seksueel misbruik van kinderen betreffen.
(7) De Slachtofferraad heeft de volgende taken:
- (a) de zorgen van slachtoffers aan de orde stellen en hun belangen behartigen in verband met de werkzaamheden van het EU-centrum;
- (b) de raad van bestuur adviseren in zaken als bedoeld in artikel 57, lid 1, onder (fa);
- (c) de uitvoerend directeur en de raad van bestuur adviseren wanneer zij worden geraadpleegd overeenkomstig lid 6;
- (d) hun ervaring en expertise inbrengen ten behoeve van de werkzaamheden van het EU-centrum als kenniscentrum op het gebied van het voorkomen en bestrijden van online seksueel misbruik van kinderen en het bijstaan en ondersteunen van slachtoffers;
- (e) bijdragen aan de werkzaamheden van het EU-centrum in het kader van Europese netwerken van slachtoffers van seksueel misbruik van kinderen.
Sectie 6: Vaststelling en structuur van de begroting
Subsectie 1: Enig programmeringsdocument
Artikel 67: Vaststelling van de begroting
(1) De uitvoerend directeur stelt jaarlijks een voorlopige ontwerpraming op van de inkomsten en uitgaven van het EU-centrum voor het volgende begrotingsjaar, met inbegrip van een personeelsformatie, en zendt deze toe aan de raad van bestuur.
(2) De voorlopige ontwerpraming is gebaseerd op de doelstellingen en verwachte resultaten van het jaarlijkse programmeringsdocument en houdt rekening met de financiële middelen die nodig zijn om deze doelstellingen en verwachte resultaten te verwezenlijken, overeenkomstig het beginsel van prestatiegericht begroten.
(3) De raad van bestuur stelt op basis van de voorlopige ontwerpraming een ontwerpraming vast van de inkomsten en uitgaven van het EU-centrum voor het volgende begrotingsjaar en zendt deze uiterlijk op 31 januari van elk jaar toe aan de Commissie.
(4) De Commissie zendt de ontwerpraming samen met het ontwerp van algemene begroting van de Unie toe aan de begrotingsautoriteit. Het ontwerp van raming wordt tevens ter beschikking gesteld aan het EU-centrum.
(5) Op basis van de ontwerpraming neemt de Commissie in het ontwerp van algemene begroting van de Unie de ramingen op die zij nodig acht voor de personeelsformatie en het bedrag van de bijdrage ten laste van de algemene begroting, dat zij overeenkomstig de artikelen 313 en 314 VWEU aan de begrotingsautoriteit voorlegt.
(6) De begrotingsautoriteit keurt de kredieten goed voor de bijdrage uit de algemene begroting van de Unie aan het EU-centrum.
(7) De begrotingsautoriteit stelt de personeelsformatie van het EU-centrum vast.
(8) De raad van bestuur stelt de begroting van het EU-centrum vast. Deze begroting wordt definitief na de definitieve vaststelling van de algemene begroting van de Unie en wordt, indien nodig, dienovereenkomstig aangepast.
(9) Op elk bouwproject dat aanzienlijke gevolgen kan hebben voor de begroting van het EU-centrum, is Gedelegeerde Verordening (EU) 2019/715 van toepassing.
Subsectie 2: Indiening, uitvoering en controle van de begroting van het EU-centrum
Artikel 68: Structuur van de begroting
(1) Elk begrotingsjaar worden ramingen van alle inkomsten en uitgaven van het EU-centrum opgesteld en opgenomen in de begroting van het EU-centrum. Het begrotingsjaar valt samen met het kalenderjaar.
(2) De begroting van het EU-centrum moet zowel qua inkomsten als qua uitgaven in evenwicht zijn.
(3) Onverminderd andere middelen omvatten de inkomsten van het EU-centrum:
- (a) een bijdrage van de Unie die is opgenomen in de algemene begroting van de Unie;
- (b) elke vrijwillige financiële bijdrage van de lidstaten;
- (c) elke bijdrage van derde landen die deelnemen aan de werkzaamheden van het EU-centrum, zoals bepaald in artikel 54a;
- (d) mogelijke financiering door de Unie in de vorm van delegatieovereenkomsten of ad-hocsubsidies, overeenkomstig de financiële regeling van het EU-centrum als bedoeld in artikel 70 en de bepalingen van de relevante instrumenten ter ondersteuning van het beleid van de Unie;
- (e) kosten voor publicaties en andere door het EU-centrum verleende diensten.
(4) De uitgaven van het EU-centrum omvatten de bezoldiging van het personeel, de uitgaven voor administratie en infrastructuur, en de operationele uitgaven.
Artikel 69: Indiening van de rekeningen en kwijting
(1) De rekenplichtige van het EU-centrum zendt de voorlopige rekeningen voor het begrotingsjaar (jaar N) uiterlijk op 1 maart van het volgende begrotingsjaar (jaar N + 1) toe aan de rekenplichtige van de Commissie en aan de Rekenkamer.
(1a) De rekenplichtige van het EU-centrum verstrekt de voor consolidatiedoeleinden vereiste boekhoudkundige informatie tevens uiterlijk op 1 maart van het jaar N + 1 aan de rekenplichtige van de Commissie, op de door laatstgenoemde gewenste wijze en in de door laatstgenoemde gewenste vorm.
(2) Het EU-centrum zendt uiterlijk op 31 maart van jaar N + 1 een verslag over het budgettair en financieel beheer voor jaar N toe aan het Europees Parlement, de Raad, de Commissie en de Rekenkamer.
(3) Na ontvangst van de opmerkingen van de Rekenkamer over de voorlopige rekeningen van het EU-centrum voor jaar N, stelt de rekenplichtige van het EU-centrum onder eigen verantwoordelijkheid de definitieve rekeningen van het EU-centrum op. De uitvoerend directeur legt deze voor advies voor aan de raad van bestuur.
(4) De raad van bestuur brengt advies uit over de definitieve rekeningen van het EU-centrum voor jaar N.
(5) De rekenplichtige van het EU-centrum zendt uiterlijk op 1 juli van jaar N + 1 de definitieve rekeningen voor jaar N toe aan het Europees Parlement, de Raad, de Commissie en de Rekenkamer, samen met het advies van de raad van bestuur.
(6) Een link naar de pagina’s van de website met de definitieve rekeningen van het EU-centrum wordt uiterlijk op 15 november van het jaar N + 1 gepubliceerd in het Publicatieblad van de Europese Unie.
(7) De uitvoerend directeur zendt de Rekenkamer uiterlijk op 30 september van het jaar N + 1 een antwoord op de opmerkingen in haar jaarverslag. De uitvoerend directeur zendt dit antwoord ook toe aan de raad van bestuur en de Commissie.
(8) De uitvoerend directeur verstrekt het Europees Parlement op verzoek alle informatie die nodig is voor het goede verloop van de kwijtingsprocedure voor het jaar N, overeenkomstig artikel 261, lid 3, van Verordening (EU, Euratom) 2018/1046 van het Europees Parlement en de Raad.
(9) Op aanbeveling van de Raad, die met gekwalificeerde meerderheid van stemmen besluit, verleent het Europees Parlement vóór 15 mei van het jaar N + 2 kwijting aan de uitvoerend directeur voor de uitvoering van de begroting van het jaar N.
Artikel 70: Financiële regeling
De financiële regeling die van toepassing is op het EU-centrum wordt vastgesteld door de raad van bestuur, na overleg met de Commissie. Deze regeling wijkt niet af van Gedelegeerde Verordening (EU) 2019/71516, tenzij een dergelijke afwijking specifiek noodzakelijk is voor de werking van het EU-centrum en de Commissie hier vooraf toestemming voor heeft gegeven.
Het EU-centrum stelt zijn begroting vast en voert deze uit overeenkomstig zijn financiële regeling en Verordening (EU) 2018/1046.
Sectie 7: Personeel
Artikel 71: Algemene bepalingen
(1) Het Statuut en de Regeling welke van toepassing is op de andere personeelsleden, alsmede de regels die in onderling overleg door de instellingen van de Unie ter uitvoering daarvan zijn vastgesteld, zijn op het EU-centrum van toepassing voor alle aangelegenheden die niet onder deze verordening vallen.
(2) De raad van bestuur stelt, in overleg met de Commissie, de nodige uitvoeringsmaatregelen vast overeenkomstig de regelingen van artikel 110 van het Statuut.
(3) Het personeel van het EU-centrum, met name zij die werkzaam zijn op het gebied van risicobeperking, opsporing, melding en verwijdering van online seksueel misbruik van kinderen, heeft toegang tot passende begeleiding en ondersteuning.
Artikel 72: Gedetacheerde nationale deskundigen en ander personeel
- (1) Het EU-centrum kan een beroep doen op gedetacheerde nationale deskundigen of ander personeel dat niet bij het centrum in dienst is.
- (2) De raad van bestuur stelt regels vast met betrekking tot personeel uit de lidstaten, met inbegrip van de in artikel 52 bedoelde contactpersonen, dat bij het EU-centrum wordt gedetacheerd en werkt deze zo nodig bij. Deze regels omvatten met name de financiële regelingen met betrekking tot deze detacheringen, inclusief verzekering en opleiding. In deze regels wordt rekening gehouden met het feit dat het personeel is gedetacheerd en zal worden ingezet als personeel van het EU-centrum. Zij bevatten bepalingen over de voorwaarden voor de inzet. Waar nodig streeft de raad van bestuur naar consistentie met de regels die van toepassing zijn op de vergoeding van de dienstreiskosten van statutair personeel.
Artikel 73: Voorrechten en immuniteiten
Protocol nr. 7 betreffende de voorrechten en immuniteiten van de Europese Unie, gehecht aan het Verdrag betreffende de werking van de Europese Unie, is van toepassing op het EU-centrum en zijn personeel.
De voorrechten en immuniteiten van contactfunctionarissen en hun gezinsleden worden geregeld in een overeenkomst tussen de lidstaat waar de zetel van het EU-centrum is gevestigd en de andere lidstaten. Deze overeenkomst voorziet in de voorrechten en immuniteiten die nodig zijn voor de correcte uitvoering van de taken van de contactfunctionarissen.
Artikel 74: Geheimhoudingsplicht
(1) Leden van de raad van bestuur en alle personeelsleden van het EU-centrum, met inbegrip van ambtenaren die door de lidstaten tijdelijk zijn gedetacheerd, en alle andere personen die op contractuele basis taken voor het EU-centrum uitvoeren, zijn onderworpen aan de geheimhoudingsplicht overeenkomstig artikel 339 van het Verdrag betreffende de werking van de Europese Unie, ook na beëindiging van hun functie.
(2) De raad van bestuur ziet erop toe dat personen die direct of indirect, permanent of incidenteel, diensten verlenen die verband houden met de taken van het EU-centrum, met inbegrip van ambtenaren en andere personen die door de raad van bestuur zijn gemachtigd of door de coördinerende autoriteiten voor dat doel zijn aangesteld, onderworpen zijn aan vereisten inzake beroepsgeheim die gelijkwaardig zijn aan die in lid 1.
(3) Het EU-centrum stelt praktische regelingen vast voor de uitvoering van de in de leden 1 en 2 bedoelde vertrouwelijkheidsregels.
(4) Het EU-centrum past Besluit (EU, Euratom) 2015/444 van de Commissie17 toe.
Artikel 75: Beveiligingsvoorschriften voor de bescherming van gerubriceerde en gevoelige niet-gerubriceerde informatie
(1) Het EU-centrum stelt zijn eigen beveiligingsvoorschriften vast die gelijkwaardig zijn aan de beveiligingsvoorschriften van de Commissie voor de bescherming van gerubriceerde informatie van de Europese Unie (EUCI) en gevoelige niet-gerubriceerde informatie, zoals vastgelegd in Besluiten (EU, Euratom) 2015/44318 en (EU, Euratom) 2015/444 van de Commissie. De beveiligingsvoorschriften van het EU-centrum hebben onder andere betrekking op de bepalingen voor de uitwisseling, verwerking en opslag van dergelijke informatie. De raad van bestuur stelt de beveiligingsvoorschriften van het EU-centrum vast na goedkeuring door de Commissie.
(2) Elke administratieve regeling inzake de uitwisseling van gerubriceerde informatie met de bevoegde autoriteiten van een derde land of, bij gebreke van een dergelijke regeling, elke uitzonderlijke ad-hocvrijgave van EUCI aan die autoriteiten, is onderworpen aan de voorafgaande goedkeuring van de Commissie.
Sectie 8: Algemene bepalingen
Artikel 76: Taalregeling
De bepalingen van Verordening nr. 119 zijn van toepassing op het EU-centrum. De voor de werking van het EU-centrum vereiste vertaaldiensten worden verzorgd door het Vertaalbureau voor de organen van de Europese Unie.
Artikel 77: Transparantie en communicatie
- (1) Verordening (EG) nr. 1049/200120 is van toepassing op de documenten die bij het EU-centrum berusten. De raad van bestuur stelt binnen zes maanden na de datum van zijn eerste vergadering de uitvoeringsbepalingen van die verordening vast.
(2) De verwerking van persoonsgegevens door het EU-centrum is onderworpen aan Verordening (EU) 2018/1725. De raad van bestuur stelt binnen zes maanden na de datum van zijn eerste vergadering maatregelen vast voor de toepassing van die verordening door het EU-centrum, waaronder maatregelen betreffende de benoeming van een functionaris voor gegevensbescherming van het EU-centrum. Deze maatregelen worden vastgesteld na raadpleging van de Europese Toezichthouder voor gegevensbescherming.
(3) Het EU-centrum kan op eigen initiatief communicatieactiviteiten uitvoeren binnen zijn bevoegdheidsgebied. De communicatieactiviteiten worden uitgevoerd in overeenstemming met de relevante communicatie- en verspreidingsplannen die door de raad van bestuur zijn vastgesteld.
Artikel 78: Fraudebestrijdingsmaatregelen
(1) Ter bestrijding van fraude, corruptie en andere onrechtmatige activiteiten is Verordening (EU, Euratom) nr. 883/201321 van toepassing.
(2) Het EU-centrum treedt binnen zes maanden na [datum van aanvang van de werkzaamheden zoals vastgesteld in artikel 82] toe tot het Interinstitutioneel Akkoord van 25 mei 1999 tussen het Europees Parlement, de Raad van de Europese Unie en de Commissie van de Europese Gemeenschappen betreffende de interne onderzoeken verricht door OLAF en stelt de passende bepalingen vast die van toepassing zijn op zijn personeel, met behulp van het model in de bijlage bij dat akkoord.
(3) De Europese Rekenkamer is bevoegd om audits te verrichten, op basis van stukken en ter plaatse, bij alle subsidieontvangers, contractanten en subcontractanten die van het EU-centrum EU-middelen hebben ontvangen.
(4) OLAF kan binnen het kader van zijn mandaat onderzoeken uitvoeren, waaronder controles en inspecties ter plaatse, om vast te stellen of er sprake is van fraude, corruptie of andere illegale activiteiten waardoor de financiële belangen van de Unie worden geschaad in verband met een door het EU-centrum gefinancierde subsidie of opdracht, overeenkomstig de bepalingen en procedures van Verordening (EU, Euratom) nr. 883/2013 en Verordening (Euratom, EG) nr. 2185/96 van de Raad22.
(5) Onverminderd de leden 1, 2, 3 en 4 bevatten samenwerkingsovereenkomsten met derde landen en internationale organisaties, contracten, subsidieovereenkomsten en subsidiebesluiten van het EU-centrum bepalingen die de Europese Rekenkamer en OLAF uitdrukkelijk de bevoegdheid verlenen dergelijke audits en onderzoeken uit te voeren, overeenkomstig hun respectieve bevoegdheden.
Artikel 79: Aansprakelijkheid
(1) De contractuele aansprakelijkheid van het EU-centrum wordt beheerst door het recht dat van toepassing is op de betrokken overeenkomst.
(2) Het Hof van Justitie van de Europese Unie is bevoegd uitspraak te doen krachtens een arbitragebeding in een door het EU-centrum gesloten overeenkomst.
(3) In geval van niet-contractuele aansprakelijkheid vergoedt het EU-centrum, overeenkomstig de algemene beginselen die de wetgevingen van de lidstaten gemeen hebben, alle schade die door zijn diensten of door zijn personeelsleden in de uitoefening van hun taken is veroorzaakt.
(4) Het Hof van Justitie van de Europese Unie is bevoegd in geschillen over de vergoeding van de in lid 3 bedoelde schade.
(5) De persoonlijke aansprakelijkheid van zijn personeelsleden jegens het Centrum wordt beheerst door de bepalingen van het Statuut of de arbeidsvoorwaarden die op hen van toepassing zijn.
Artikel 80: Administratieve onderzoeken
De activiteiten van het EU-centrum zijn onderworpen aan onderzoeken van de Europese Ombudsman overeenkomstig artikel 228 van het Verdrag betreffende de werking van de Europese Unie.
Artikel 81: Zetelovereenkomst en werkingsvoorwaarden
(1) De noodzakelijke regelingen betreffende de huisvesting van het EU-centrum in de lidstaat waar de zetel van het EU-centrum is gevestigd en de door die lidstaat ter beschikking te stellen faciliteiten, alsmede de specifieke regels die in die lidstaat van toepassing zijn op de uitvoerend directeur, het personeel van het EU-centrum en hun gezinsleden, worden vastgelegd in een zetelovereenkomst tussen het EU-centrum en de lidstaat waar de zetel van het EU-centrum is gevestigd, die wordt gesloten na goedkeuring door de raad van bestuur en uiterlijk [twee jaar na de inwerkingtreding van deze verordening].
(2) De lidstaat waar de zetel van het EU-centrum is gevestigd, biedt optimale voorwaarden voor een vlotte en efficiënte werking van het EU-centrum, met inbegrip van meertalig, Europees gericht onderwijs en passende vervoersverbindingen.
Artikel 82: Aanvang van de activiteiten van het EU-centrum
(1) De Commissie is verantwoordelijk voor de oprichting en de initiële werking van het EU-centrum totdat de uitvoerend directeur zijn of haar taken heeft aangevangen na zijn of haar benoeming door de raad van bestuur overeenkomstig artikel 65, lid 2. Daartoe:
- (a) kan de Commissie een ambtenaar van de Commissie aanwijzen om als interim-uitvoerend directeur op te treden en de aan de uitvoerend directeur toegewezen taken uit te voeren;
- (b) in afwijking van artikel 62, lid 2, onder (g), en tot de vaststelling van een besluit als bedoeld in artikel 62, lid 4, oefent de interim-uitvoerend directeur de bevoegdheid tot het tot aanstelling bevoegde gezag uit;
- (c) de Commissie kan bijstand verlenen aan het EU-centrum, met name door ambtenaren van de Commissie en bij de Commissie gedetacheerde nationale deskundigen te detacheren om de activiteiten van het EU-centrum uit te voeren onder de verantwoordelijkheid van de interim-uitvoerend directeur of de uitvoerend directeur;
- (d) de interim-uitvoerend directeur kan alle betalingen goedkeuren die worden gedekt door de kredieten die in de begroting van het EU-centrum zijn opgenomen, na goedkeuring door de raad van bestuur, en kan contracten sluiten, met inbegrip van personeelscontracten, na de vaststelling van de personeelsformatie van het EU-centrum.
Hoofdstuk V: Gegevensverzameling en transparantieverslaggeving
Artikel 83: Gegevensverzameling
(1) Aanbieders van relevante diensten van de informatiemaatschappij die onderworpen zijn aan bevelen uitgevaardigd krachtens de artikelen 7, 14, 16 en 18a, verzamelen gegevens over de volgende onderwerpen en stellen deze informatie op verzoek ter beschikking aan het EU-centrum:
- (a) indien de aanbieder onderworpen is aan een opsporingsbevel uitgevaardigd overeenkomstig artikel 7:
- de maatregelen die zijn genomen om aan het bevel te voldoen, met inbegrip van de daarvoor gebruikte technologieën en de geboden waarborgen;
- de foutenpercentages van de technologieën die worden ingezet om online seksueel misbruik van kinderen op te sporen en de maatregelen die zijn genomen om fouten te voorkomen of te herstellen;
- met betrekking tot klachten en zaken die door gebruikers zijn ingediend in verband met de maatregelen die zijn genomen om aan het bevel te voldoen, het aantal klachten dat rechtstreeks bij de aanbieder is ingediend, het aantal zaken dat bij een gerechtelijke instantie is aanhangig gemaakt, de grondslag voor die klachten en zaken, de beslissingen die naar aanleiding van die klachten zijn genomen en, in die gevallen, de gemiddelde tijd die nodig was voor het nemen van die beslissingen en het aantal gevallen waarin die beslissingen vervolgens zijn herroepen;
- (b) het aantal verwijderingsbevelen dat aan de aanbieder is uitgevaardigd overeenkomstig artikel 14, met vermelding van het aantal van die bevelen dat onderworpen was aan de procedure voor grensoverschrijdende verwijderingsbevelen als bedoeld in artikel 14a.
- (c) het totale aantal items materiaal inzake seksueel misbruik van kinderen dat de aanbieder heeft verwijderd of waartoe deze de toegang heeft geblokkeerd, uitgesplitst naar de vraag of de items zijn verwijderd of de toegang daartoe is geblokkeerd op grond van een verwijderingsbevel of een kennisgeving van een bevoegde autoriteit, het EU-centrum of een derde partij, of op eigen initiatief van de aanbieder;
- (d) het aantal blokkeringsbevelen dat aan de aanbieder is uitgevaardigd overeenkomstig artikel 16;
- (da) het aantal schrappingsbevelen dat aan de aanbieder is uitgevaardigd overeenkomstig artikel 18a, onder vermelding van het aantal van die bevelen dat onderworpen was aan de procedure voor grensoverschrijdende schrappingsbevelen als bedoeld in artikel 18aa;
- (e) het aantal gevallen waarin de aanbieder een beroep heeft gedaan op artikel 8, lid 3, artikel 14, lid 5 of lid 6, artikel 17, lid 4a of lid 5, of artikel 18b, lid 4 of lid 5, tezamen met de redenen daarvoor;
- (a) indien de aanbieder onderworpen is aan een opsporingsbevel uitgevaardigd overeenkomstig artikel 7:
(2) De coördinerende autoriteiten baseren zich zoveel mogelijk op informatie die op geautomatiseerde wijze is verzameld via het informatie-uitwisselingssysteem of de informatie-uitwisselingssystemen als bedoeld in artikel 39, lid 2a, en op soortgelijke systemen die kunnen worden gebruikt voor de uitwisseling van informatie op nationaal niveau. Zij verzamelen gegevens over de volgende onderwerpen en stellen deze informatie op verzoek ter beschikking aan het EU-centrum:
(a) het vervolgcontact van meldingen van mogelijk online seksueel misbruik van kinderen die het EU-centrum overeenkomstig artikel 48, lid 3, heeft doorgestuurd, waarbij voor elke melding het volgende wordt vermeld:
- of de melding heeft geleid tot de start van een strafrechtelijk onderzoek of heeft bijgedragen aan een lopend onderzoek;
- indien de melding heeft geleid tot de start van een strafrechtelijk onderzoek of heeft bijgedragen aan een lopend onderzoek, de uitkomst van het onderzoek;
- of slachtoffers zijn geïdentificeerd en gered, en zo ja, hun aantal, uitgesplitst naar geslacht en leeftijd; en of er verdachten zijn gearresteerd en daders zijn veroordeeld, en zo ja, hun aantal;
- indien geen actie is ondernomen, de redenen daarvoor;
(b) de belangrijkste en meest voorkomende risico’s van online seksueel misbruik van kinderen, zoals gerapporteerd door aanbieders van hostingdiensten en aanbieders van interpersoonlijke communicatiediensten overeenkomstig artikel 5 of geïdentificeerd via andere beschikbare informatie;
(c) een lijst van de aanbieders van hostingdiensten en aanbieders van interpersoonlijke communicatiediensten aan wie de Coördinerende Autoriteit een opsporingsbevel heeft gericht overeenkomstig artikel 7;
(d) het aantal opsporingsbevelen dat is uitgevaardigd overeenkomstig artikel 7, uitgesplitst naar aanbieder en naar type online seksueel misbruik van kinderen, en het aantal gevallen waarin de aanbieder een beroep heeft gedaan op artikel 8, lid 3;
(e) een lijst van aanbieders van hostingdiensten aan wie een verwijderingsbevel is uitgevaardigd overeenkomstig artikel 14;
(f) het aantal verwijderingsbevelen dat is uitgevaardigd overeenkomstig artikel 14, uitgesplitst naar aanbieder, en het aantal gevallen waarin de aanbieder een beroep heeft gedaan op artikel 14, leden 5 en 6;
(g) het aantal overeenkomstig artikel 16 uitgevaardigde blokkeringsbevelen, uitgesplitst per aanbieder, en het aantal gevallen waarin de aanbieder een beroep heeft gedaan op artikel 17, lid 4a of lid 5;
(h) een lijst van relevante diensten van de informatiemaatschappij waaraan de bevoegde autoriteiten van zijn lidstaat een besluit overeenkomstig artikel 27 hebben gericht, het type besluit en de redenen daarvoor;
(ha) het aantal overeenkomstig artikel 34 ontvangen klachten, uitgesplitst naar de aard van de vermeende inbreuk op deze verordening.
(3) Het EU-centrum verzamelt gegevens en genereert statistieken over het opsporen, melden, verwijderen of blokkeren van online seksueel misbruik van kinderen, alsmede het blokkeren en verwijderen van online seksueel misbruik van kinderen uit hoofde van deze verordening. De gegevens omvatten met name het volgende:
- (a) het aantal indicatoren in de in artikel 44 bedoelde indicatorendatabanken en de ontwikkeling van dat aantal ten opzichte van voorgaande jaren;
- (b) het aantal inzendingen van materiaal betreffende seksueel misbruik van kinderen en het benaderen van kinderen als bedoeld in artikel 36, lid 1, uitgesplitst per lidstaat die de indienende coördinerende autoriteiten heeft aangewezen, en, in het geval van materiaal betreffende seksueel misbruik van kinderen, het aantal op basis daarvan gegenereerde indicatoren en het aantal uniforme locators voor bronnen dat is opgenomen in de lijst van uniforme locators voor bronnen overeenkomstig artikel 44, lid 3;
- (c) het totale aantal meldingen dat overeenkomstig artikel 12 bij het EU-centrum is ingediend, uitgesplitst naar aanbieder van hostingdiensten en aanbieder van interpersoonlijke communicatiediensten die de melding heeft ingediend, en naar de lidstaat waarvan het EU-centrum de meldingen overeenkomstig artikel 48, lid 3, heeft doorgestuurd;
- (d) het aantal items met mogelijk bekend en nieuw materiaal inzake seksueel misbruik van kinderen en gevallen van mogelijke benadering van kinderen die zijn opgenomen in de overeenkomstig artikel 48, lid 3, doorgestuurde meldingen, en het type relevante dienst van de informatiemaatschappij dat de melder aanbiedt;
- (e) het aantal meldingen dat het EU-centrum kennelijk ongegrond heeft geacht, als bedoeld in artikel 48, lid 2;
- (f) het aantal meldingen met betrekking tot mogelijk nieuw materiaal inzake seksueel misbruik van kinderen en benadering van kinderen die zijn beoordeeld als geen materiaal inzake seksueel misbruik van kinderen en waarvan het EU-centrum overeenkomstig artikel 36, lid 4, op de hoogte is gesteld, uitgesplitst naar lidstaat;
- (g) de resultaten van de zoekopdrachten overeenkomstig artikel 49, lid 1, met inbegrip van het aantal afbeeldingen, video’s en URL’s per lidstaat waar het materiaal wordt gehost;
- (h) indien hetzelfde item met mogelijk seksueel misbruik van kinderen meer dan één keer aan het EU-centrum is gemeld overeenkomstig artikel 12 of meer dan één keer is opgespoord via de zoekopdrachten overeenkomstig artikel 49, lid 1, het aantal keren dat dat item op die manier is gemeld of opgespoord.
- (i) het aantal meldingen en het aantal aanbieders van hostingdiensten dat door het EU-centrum is aangemeld overeenkomstig artikel 49, lid 2;
- (j) het aantal slachtoffers van online seksueel misbruik van kinderen dat door het EU-centrum is bijgestaan overeenkomstig artikel 21, lid 2, en het aantal van deze slachtoffers dat heeft verzocht om dergelijke bijstand te ontvangen op een manier die voor hen toegankelijk is vanwege hun handicap;
- (k) een verslag met een beschrijving en analyse van de relevante technologieën, met inbegrip van de gepubliceerde adviezen van het Europees Comité voor gegevensbescherming overeenkomstig artikel 50, lid 1, over de door het EU-centrum beschikbaar gestelde technologieën.
(4) Aanbieders van relevante diensten van de informatiemaatschappij die onderworpen waren aan bevelen uitgevaardigd krachtens de artikelen 7, 14, 16 en 18a, de coördinerende autoriteiten of andere bevoegde autoriteiten en het EU-centrum zorgen ervoor dat de in de leden 1, 2 en 3 bedoelde gegevens niet langer worden bewaard dan noodzakelijk is voor de transparantieverslaglegging bedoeld in artikel 84. De in de leden 1 tot en met 3 bedoelde gegevens bevatten geen persoonsgegevens.
Zij zorgen ervoor dat de gegevens veilig worden opgeslagen en dat de opslag onderworpen is aan passende technische en organisatorische waarborgen. Deze waarborgen zorgen er met name voor dat de gegevens uitsluitend toegankelijk zijn en verwerkt kunnen worden voor het doel waarvoor ze zijn opgeslagen, dat een hoog beveiligingsniveau wordt bereikt en dat de informatie wordt verwijderd wanneer deze niet langer nodig is voor dat doel. Zij evalueren deze waarborgen regelmatig en passen ze zo nodig aan.
(5) De Commissie is bevoegd overeenkomstig artikel 86 gedelegeerde handelingen vast te stellen om deze verordening aan te vullen met de nodige gedetailleerde regels betreffende het proces van gegevensverzameling en categorisering van de gegevens die overeenkomstig de leden 1 tot en met 4 moeten worden verzameld, ten behoeve van het vervolgcontact van de verslagen en de toepassing van de verordening.
Artikel 84: Transparantieverslaggeving
(1) Elke aanbieder van relevante diensten van de informatiemaatschappij die in het betreffende kalenderjaar onderworpen was aan bevelen uitgevaardigd op grond van de artikelen 7, 14, 16 en 18a, stelt een jaarverslag op over zijn activiteiten uit hoofde van deze verordening. In dat verslag wordt de in artikel 83, lid 1, bedoelde informatie verzameld.
De aanbieders maken het verslag uiterlijk op 31 januari van elk jaar volgend op het jaar waarop het verslag betrekking heeft, openbaar en delen het mee aan de coördinerende instantie van de vestiging, de Commissie en het EU-centrum.
Aanbieders die onder artikel 5, lid 2b, vallen, stellen uiterlijk op 31 januari van elk jaar volgend op het jaar waarop het verslag betrekking heeft, een verslag op over hun bijdrage aan de ontwikkeling van de in dat artikel gespecificeerde technologieën, maken dit verslag openbaar en zenden het toe aan de coördinerende instantie van de vestigingsplaats, de Commissie en het EU-centrum.
(2) Elke coördinerende instantie stelt een jaarverslag op over haar activiteiten uit hoofde van deze verordening. In dit verslag wordt de in artikel 83, lid 2, bedoelde informatie gebundeld. Zij maakt dit verslag uiterlijk op 31 maart van elk jaar volgend op het jaar waarop het verslag betrekking heeft, openbaar en zendt het toe aan de Commissie en het EU-centrum.
(3) Wanneer een lidstaat overeenkomstig artikel 25 meerdere bevoegde instanties heeft aangewezen, zorgt zij ervoor dat de coördinerende instantie één enkel verslag opstelt over de activiteiten van alle bevoegde instanties uit hoofde van deze verordening en dat de coördinerende instantie alle relevante informatie en ondersteuning ontvangt die daartoe nodig is van de andere betrokken bevoegde instanties.
(4) Het EU-centrum stelt een jaarverslag op over zijn activiteiten op grond van deze verordening. In dit verslag wordt tevens de informatie uit de in lid 2 en artikel 83, lid 3, bedoelde verslagen verzameld en geanalyseerd. Het EU-centrum maakt het verslag uiterlijk op 30 juni van elk jaar volgend op het jaar waarop het verslag betrekking heeft, openbaar en deelt het mee aan de Commissie.
(5) De in de leden 1, 2 en 3 bedoelde jaarlijkse transparantieverslagen bevatten geen informatie die afbreuk kan doen aan lopende activiteiten op het gebied van slachtofferhulp of het voorkomen, opsporen, onderzoeken of vervolgen van strafbare feiten van seksueel misbruik van kinderen. Zij bevatten geen persoonsgegevens.
(6) De Commissie is bevoegd overeenkomstig artikel 86 gedelegeerde handelingen vast te stellen ter aanvulling van deze verordening met de nodige sjablonen en gedetailleerde regels betreffende de vorm, de precieze inhoud en andere details van de verslagen en het verslagleggingsproces overeenkomstig de leden 1, 2 en 3.
Hoofdstuk VI: Slotbepalingen
Artikel 85: Evaluatie
(1) Uiterlijk … [vijf jaar na de inwerkingtreding van deze verordening], en vervolgens om de vijf jaar, evalueert de Commissie deze verordening en dient zij een verslag over de toepassing ervan in bij het Europees Parlement en de Raad.
In het verslag behandelt de Commissie met name:
(a) de doeltreffendheid van deze verordening bij het bereiken van haar doelstelling om op gerichte, zorgvuldig afgewogen en evenredige wijze het gebruik van relevante diensten van de informatiemaatschappij voor online seksueel misbruik van kinderen in de interne markt te voorkomen en te bestrijden;
(b) de gevolgen van de toepassing van deze verordening voor de grondrechten, met name:
- (i) het recht van kinderen op lichamelijke en geestelijke integriteit, het verbod op foltering en onmenselijke en vernederende behandeling, hun recht op eerbiediging van het privéleven en het familie- en gezinsleven en hun recht op bescherming van persoonsgegevens, en hun recht op de bescherming en zorg die nodig zijn voor hun welzijn, zoals vastgelegd in respectievelijk de artikelen 3, 4, 7, 8 en 24 van het Handvest;
- (ii) het recht van gebruikers op eerbiediging van het privéleven en het familie- en gezinsleven, op bescherming van persoonsgegevens, en op de vrijheid van meningsuiting en informatie, zoals vastgelegd in respectievelijk de artikelen 7, 8 en 11 van het Handvest; en
- (iii) de vrijheid van ondernemerschap van aanbieders van relevante diensten van de informatiemaatschappij, zoals vastgelegd in artikel 16 van het Handvest.
(1a) Uiterlijk … [drie jaar na de datum van inwerkingtreding van deze verordening], en indien nodig vervolgens om de drie jaar, dient de Commissie een verslag in bij het Europees Parlement en de Raad waarin de noodzaak en haalbaarheid worden beoordeeld van het opnemen van de detectie van het benaderen van kinderen in het toepassingsgebied van deel 2 van hoofdstuk II van deze verordening. De beoordeling omvat een analyse van de stand van de ontwikkeling en de paraatheid van de technologieën om het benaderen van kinderen te detecteren, onder meer binnen interpersoonlijke communicatiediensten met behulp van eind-tot-eind versleuteling, en de foutenpercentages.
(2) Uiterlijk … [vijf jaar na de datum van inwerkingtreding van deze verordening], en vervolgens om de vijf jaar, zorgt de Commissie ervoor dat overeenkomstig de richtlijnen van de Commissie een evaluatie wordt uitgevoerd van de prestaties van het EU-centrum ten opzichte van zijn doelstellingen, mandaat, taken, governance en locatie. De evaluatie richt zich met name op de mogelijke noodzaak om de taken van het EU-centrum te wijzigen, en op de financiële gevolgen van een dergelijke wijziging.
(3) Bij elke tweede evaluatie als bedoeld in lid 2 beoordeelt de Commissie de door het EU-centrum behaalde resultaten, rekening houdend met de doelstellingen en taken van het EU-centrum, met inbegrip van een beoordeling of de voortzetting van het EU-centrum nog steeds gerechtvaardigd is in het licht van die doelstellingen en taken.
(4) De Commissie brengt aan het Europees Parlement en de Raad verslag uit over de bevindingen van de in lid 3 bedoelde evaluatie. De bevindingen van de evaluatie worden openbaar gemaakt.
(5) Voor de uitvoering van de in de leden 1, 1a, 2 en 3 bedoelde evaluaties verstrekken de coördinerende instanties, de lidstaten en het EU-centrum de Commissie op haar verzoek informatie.
(6) Bij de uitvoering van de in de leden 1, 1a, 2 en 3 bedoelde evaluaties houdt de Commissie rekening met de relevante informatie waarover zij beschikt.
(7) In voorkomend geval gaan de in de leden 1, 1a en 4 bedoelde verslagen vergezeld van wetgevingsvoorstellen.
Artikel 86: Uitoefening van de bevoegdheidsdelegatie
(1) De bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend onder de in dit artikel vastgestelde voorwaarden.
(2) De bevoegdheid om gedelegeerde handelingen vast te stellen als bedoeld in de artikelen 3, 4, 5, 8, 13, 14, 17, 18b, 47, 83 en 84, wordt aan de Commissie toegekend voor onbepaalde tijd met ingang van … [datum van vaststelling van de verordening].
(3) De in de artikelen 3, 4, 5, 8, 13, 14, 17, 18b, 47, 83 en 84 bedoelde bevoegdheidsdelegatie kan te allen tijde door het Europees Parlement of de Raad worden ingetrokken. Een besluit tot intrekking beëindigt de delegatie van de in dat besluit vermelde bevoegdheid. Het wordt van kracht op de dag na de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin vermelde latere datum. Het laat de geldigheid van reeds van kracht zijnde gedelegeerde handelingen onverlet.
(4) Voordat de Commissie een gedelegeerde handeling vaststelt, raadpleegt zij de door elke lidstaat aangewezen deskundigen overeenkomstig de beginselen die zijn vastgelegd in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven.
(5) Zodra de Commissie een gedelegeerde handeling heeft vastgesteld, stelt zij het Europees Parlement en de Raad daarvan gelijktijdig in kennis.
(6) Een overeenkomstig de artikelen 3, 4, 5, 8, 13, 14, 17, 18b, 47, 83 en 84 vastgestelde gedelegeerde handeling treedt alleen in werking indien het Europees Parlement noch de Raad binnen een termijn van twee maanden na de kennisgeving van de handeling aan het Europees Parlement en de Raad bezwaar heeft gemaakt, of indien zowel het Europees Parlement als de Raad vóór het verstrijken van die termijn de Commissie hebben medegedeeld dat zij geen bezwaar zullen maken. Deze termijn wordt op initiatief van het Europees Parlement of de Raad met twee maanden verlengd.
Artikel 87: Comitéprocedure
(1) Voor de vaststelling van de uitvoeringshandelingen bedoeld in artikel 10, lid 2, en artikel 39, lid 4, wordt de Commissie bijgestaan door een comité. Dit comité is een comité in de zin van Verordening (EU) nr. 182/2011.
(1a) Met betrekking tot de uitvoeringshandelingen bedoeld in artikel 10, lid 2, is artikel 5 van Verordening (EU) nr. 182/2011 van toepassing. Indien het comité geen advies uitbrengt, stelt de Commissie de ontwerpuitvoeringshandeling niet vast en is artikel 5, lid 4, derde alinea, van Verordening (EU) nr. 182/2011 van toepassing.
(2) Met betrekking tot de uitvoeringshandelingen bedoeld in artikel 39, lid 4, is artikel 4 van Verordening (EU) nr. 182/2011 van toepassing.
Artikel 88: Wijziging van Verordening (EU) 2021/1232
Verordening (EU) 2021/1232 wordt als volgt gewijzigd:
In artikel 10 wordt de tweede alinea vervangen door “Zij is van toepassing tot … [72 maanden na de datum van inwerkingtreding van deze wijzigingsverordening.]”.
Artikel 89: Inwerkingtreding en toepassing
Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
Zij is van toepassing met ingang van … [24 maanden na de datum van inwerkingtreding van deze verordening].
Artikel 88 is echter van toepassing met ingang van … [datum van inwerkingtreding van deze verordening] en de artikelen 7 tot en met 13, de artikelen 20 tot en met 22a, artikel 25, lid 7, onder (d), artikel 43, leden 2 en 3, de artikelen 44 tot en met 50, en de artikelen 83, lid 3, en 84, lid 4, zijn van toepassing met ingang van … [48 maanden na de datum van inwerkingtreding van deze verordening].
Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.
Gedaan te Brussel,
Voor het Europees Parlement
De Voorzitter
Voor de Raad
De Voorzitter
Bijlagen
- Bijlage I: Model voor opsporingsopdrachten
- Bijlage II: Model voor informatie over de onmogelijkheid om het opsporingsbevel ten uitvoer te leggen
- Bijlage III: Model voor meldingen
- Bijlage IV: Model voor verwijderingsbevelen
- Bijlage V: Model voor informatie over de onmogelijkheid om het verwijderingsbevel uit te voeren
- Bijlage VI: Model voor informatie over de uitvoering van het verwijderingsbevel
- Bijlage VII: Model voor blokkeringsbevelen
- Bijlage VIII: Model voor informatie over de onmogelijkheid om het blokkeringsbevel ten uitvoer te leggen
- Bijlage IX: Model voor informatie over de tenuitvoerlegging van het blokkeringsbevel
- Bijlage X: Model voor schrappingsbevelen
- Bijlage XI: Model voor informatie over de onmogelijkheid om het verwijderingsbevel uit te voeren
- Bijlage XII: Model voor informatie over de uitvoering van het schrappingsbevel
- Bijlage XIII: Correlatietabel
- Bijlage XIV Methodologie en criteria voor de risicocategorisering van diensten
Aantekening van de redactie: In de oorspronkelijke PDF van dit voorstel (Engelstalig) zijn toevoegingen en verwijderingen ten opzichte van eerdere versies van het voorstel aangegeven in de tekstopmaak, waaronder met vetgedrukt en
doorgestreept. Dit is misschien handig om verschillen zichtbaar te maken, maar maakt de tekst lastiger te lezen. In deze Nederlandse vertaling wordt daarom alleen de uiteindelijke, ‘schone’ versie van het laatste voorstel weergegeven. Raadgepleeg de PDF voor een overzicht van de wijzigingen. Ook is in het document niet altijd de nummering aangepast wanneer er een artikel is toegevoegd of verwijderd. Hierdoor komt een strikt alfabetische of numerieke volgorde in opsomming veelal te vervallen. ↩︎PB C [Publicatieblad van de Europese Unie, serie C, red.] , blz. [sic]. ↩︎
PB C , , blz. [sic]. ↩︎
PB C , , blz. [sic]. ↩︎
Verordening (EU) 2022/2065 van het Europees Parlement en de Raad van 19 oktober 2022 betreffende een eengemaakte markt voor digitale diensten (Digital Services Act) en tot wijziging van Richtlijn 2000/31/EG (PB L 277 van 27.10.2022, blz. 1). ↩︎
Verordening (EU) nr. 1215/2012 van het Europees Parlement en de Raad van 12 december 2012 betreffende de rechterlijke bevoegdheid, de erkenning en de tenuitvoerlegging van beslissingen in burgerlijke en handelszaken (PB L 351 van 20.12.2012, blz. 1). ↩︎
Verordening (EU) 2016/794 van het Europees Parlement en de Raad van 11 mei 2016 betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en tot vervanging en intrekking van de Besluiten 2009/371/JBZ, 2009/934/JBZ, 2009/935/JBZ, 2009/936/JBZ en 2009/968/JBZ van de Raad. ↩︎
Verordening (EU) 2021/1232 van het Europees Parlement en de Raad van 14 juli 2021 betreffende een tijdelijke afwijking van enkele bepalingen van Richtlijn 2002/58/EG met betrekking tot het gebruik van technologieën door aanbieders van nummeronafhankelijke interpersoonlijke communicatiediensten voor de verwerking van persoonsgegevens en andere gegevens ter bestrijding van online seksueel misbruik van kinderen (PB L 274 van 30.7.2021, blz. 41). ↩︎
Verordening (EU) 2024/1307 van het Europees Parlement en de Raad van 29 april 2024 tot wijziging van Verordening (EU) 2021/1232 betreffende een tijdelijke afwijking van sommige bepalingen van Richtlijn 2002/58/EG ten aanzien van het gebruik van technologieën door aanbieders van nummeronafhankelijke interpersoonlijke communicatiediensten voor de verwerking van persoonsgegevens en andere gegevens ten behoeve van de bestrijding van online seksueel misbruik van kinderen (PB L 2024/1307 van 14.5.2024). ↩︎
Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven (PB L 123 van 12.5.2016, blz. 1). ↩︎
Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren (PB L 55 van 28.2.2011, blz. 13). ↩︎
Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39). ↩︎
Verordening (EU) 2015/2120 van het Europees Parlement en de Raad van 25 november 2015 tot vaststelling van maatregelen betreffende open-internettoegang en tot wijziging van Richtlijn 2002/22/EG inzake de universele dienst en gebruikersrechten met betrekking tot elektronische-communicatienetwerken en -diensten en Verordening (EU) nr. 531/2012 betreffende roaming op openbare mobielecommunicatienetwerken binnen de Unie (PB L 310 van 26.11.2015, blz. 1-18). ↩︎
Aanbeveling van de Commissie van 6 mei 2003 betreffende de definitie van kleine, middelgrote en micro-ondernemingen (PB L 124 van 20.5.2003, blz. 36-41). ↩︎
Verordening (EEG, Euratom, EGKS) nr. 259/68 van de Raad van 29 februari 1968 tot vaststelling van het Statuut van de ambtenaren en de regeling welke van toepassing is op de andere personeelsleden van deze Gemeenschappen, alsmede tot instelling van bijzondere maatregelen die tijdelijk op de ambtenaren van de Commissie van toepassing zijn (PB L 56 van 4.3.1968, blz. 1) ↩︎
PB L 122 van 10.5.2019, blz. 1. ↩︎
Besluit (EU, Euratom) 2015/444 van de Commissie van 13 maart 2015 betreffende de beveiligingsvoorschriften voor de bescherming van gerubriceerde EU-informatie (PB L 72 van 17.3.2015, blz. 53). ↩︎
Besluit (EU, Euratom) 2015/443 van de Commissie van 13 maart 2015 betreffende veiligheid binnen de Commissie (PB L 72 van 17.3.2015, blz. 41). ↩︎
Verordening nr. 1 tot regeling van het taalgebruik in de Europese Economische Gemeenschap (PB 17 van 6.10.1958, blz. 385/58). ↩︎
Verordening (EG) nr. 1049/2001 van het Europees Parlement en de Raad van 30 mei 2001 inzake de toegang van het publiek tot documenten van het Europees Parlement, de Raad en de Commissie, Publicatieblad L 145, 31.05.2001, blz. 0043-0048. ↩︎
Verordening (EU, Euratom) nr. 883/2013 van het Europees Parlement en de Raad van 11 september 2013 betreffende onderzoeken door het Europees Bureau voor fraudebestrijding (OLAF) en tot intrekking van Verordening (EG) nr. 1073/1999 van het Europees Parlement en de Raad en Verordening (Euratom) nr. 1074/1999 van de Raad. (PB L 248 van 18.9.2013, blz. 1). ↩︎
Verordening (Euratom, EG) nr. 2185/96 van de Raad van 11 november 1996 betreffende de controles en verificaties ter plaatse die door de Commissie worden uitgevoerd ter bescherming van de financiële belangen van de Europese Gemeenschappen tegen fraude en andere onregelmatigheden. (PB L 292 van 15.11.1996, blz. 2). ↩︎