CELEX:02021R1232-20240515: Regulamentul (UE) 2021/1232 al Parlamentului European și al Consiliului din 14 iulie 2021 privind o derogare temporară de la anumite dispoziții ale Directivei 2002/58/CE în ceea ce privește utilizarea tehnologiilor de către furnizorii de servicii de comunicații interpersonale care nu se bazează pe numere pentru prelucrarea datelor cu caracter personal și a altor date în scopul combaterii abuzului sexual online asupra copiilor (Text cu relevanță pentru SEE)Text cu relevanță pentru SEE
|
Redacția Lex24 |
| Publicat in Repertoriu EUR-Lex, 27/06/2024 |
| |
Informatii
Data documentului: 15/05/2024Data intrării în vigoare: 15/05/2024
Autor: Not available
Formă: Repertoriu EUR-Lex
02021R1232 — RO — 15.05.2024 — 001.001
Acest document are doar scop informativ și nu produce efecte juridice. Instituțiile Uniunii nu își asumă răspunderea pentru conținutul său. Versiunile autentice ale actelor relevante, inclusiv preambulul acestora, sunt cele publicate în Jurnalul Oficial al Uniunii Europene și disponibile pe site-ul EUR-Lex. Aceste texte oficiale pot fi consultate accesând linkurile integrate în prezentul document.
|
REGULAMENTUL (UE) 2021/1232 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 14 iulie 2021 privind o derogare temporară de la anumite dispoziții ale Directivei 2002/58/CE în ceea ce privește utilizarea tehnologiilor de către furnizorii de servicii de comunicații interpersonale care nu se bazează pe numere pentru prelucrarea datelor cu caracter personal și a altor date în scopul combaterii abuzului sexual online asupra copiilor (Text cu relevanță pentru SEE) (JO L 274 30.7.2021, p. 41) |
Astfel cum a fost modificat prin:
|
|
|
Jurnalul Oficial |
||
|
NR. |
Pagina |
Data |
||
|
REGULAMENTUL (UE) 2024/1307 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI |
L 1307 |
1 |
14.5.2024 |
|
REGULAMENTUL (UE) 2021/1232 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI
din 14 iulie 2021
privind o derogare temporară de la anumite dispoziții ale Directivei 2002/58/CE în ceea ce privește utilizarea tehnologiilor de către furnizorii de servicii de comunicații interpersonale care nu se bazează pe numere pentru prelucrarea datelor cu caracter personal și a altor date în scopul combaterii abuzului sexual online asupra copiilor
(Text cu relevanță pentru SEE)
Articolul 1
Obiect și domeniu de aplicare
Articolul 2
Definiții
În sensul prezentului regulament, se aplică următoarele definiții:
„servicii de comunicații interpersonale care nu se bazează pe numere” înseamnă servicii de comunicații interpersonale care nu se bazează pe numere astfel cum sunt definite la articolul 2 punctul 7 din Directiva (UE) 2018/1972;
„material online care conține abuzuri sexuale asupra copiilor” înseamnă:
pornografie infantilă, astfel cum este definită la articolul 2 litera (c) din Directiva 2011/93/UE;
spectacol pornografic, astfel cum este definit la articolul 2 litera (e) din Directiva 2011/93/UE;
„ademenirea copiilor” înseamnă orice faptă săvârșită cu intenție care constituie infracțiune în temeiul articolului 6 din Directiva 2011/93/UE;
„abuz sexual online asupra copiilor” înseamnă material online care conține abuzuri sexuale asupra copiilor și ademenirea copiilor.
Articolul 3
Domeniul de aplicare al derogării
Articolul 5 alineatul (1) și articolul 6 alineatul (1) din Directiva 2002/58/CE nu se aplică în ceea ce privește confidențialitatea comunicațiilor care implică prelucrarea de către furnizori a datelor cu caracter personal și a altor date în legătură cu furnizarea de servicii de comunicații interpersonale care nu se bazează pe numere, cu condiția ca:
prelucrarea să fie:
strict necesară pentru utilizarea unei tehnologii specifice, cu unicul scop de detectare și eliminare a materialelor online care conțin abuzuri sexuale asupra copiilor și de raportare a acestora către autoritățile de aplicare a legii și către organizațiile care acționează în interes public împotriva abuzului sexual asupra copiilor și pentru a detecta ademenirea copiilor și a o raporta autorităților de aplicare a legii sau organizațiilor care acționează în interes public împotriva abuzului sexual asupra copiilor;
proporțională și să se limiteze la tehnologiile utilizate de furnizori în scopul prevăzut la punctul (i);
limitată la date privind conținutul și date de transfer adiacente care sunt strict necesare în scopul prevăzut la punctul (i);
limitată la ce este strict necesar în scopul prevăzut la punctul (i);
tehnologiile utilizate în scopul prevăzut la litera (a) punctul (i) de la prezentul alineat să fie conforme cu tehnologia de ultimă generație în domeniu și să fie cel mai puțin intruzive asupra vieții private, inclusiv în ceea ce privește principiul protecției datelor începând cu momentul conceperii și în mod implicit prevăzut la articolul 25 din Regulamentul (UE) 2016/679, și, în măsura în care sunt utilizate pentru a scana comunicări care conțin text, să nu poată înțelege substanța conținutului comunicărilor, ci să poată doar să detecteze tipare care indică un eventual abuz sexual online asupra copiilor;
în ceea ce privește orice tehnologie specifică utilizată în scopul prevăzut la litera (a) punctul (i) de la prezentul alineat, să se fi realizat o evaluare prealabilă de impact asupra protecției datelor, astfel cum este menționată la articolul 35 din Regulamentul (UE) 2016/679, și o procedură de consultare prealabilă, astfel cum este menționată la articolul 36 din regulamentul respectiv;
în ceea ce privește noile tehnologii, și anume tehnologii utilizate în scopul detectării materialelor online care conțin abuzuri sexuale asupra copiilor care nu au fost utilizate de niciun furnizor în legătură cu serviciile furnizate utilizatorilor serviciilor de comunicații interpersonale care nu se bazează pe numere (denumiți în continuare „utilizatori”) din Uniune înainte de 2 august 2021 și în ceea ce privește tehnologiile utilizate în scopul identificării unei posibile ademeniri a copiilor, furnizorul să informeze din nou autoritatea competentă în legătură cu măsurile luate pentru a demonstra conformitatea cu consilierea în scris oferită în conformitate cu articolul 36 alineatul (2) din Regulamentul (UE) 2016/679 de către autoritatea de supraveghere competentă desemnată în temeiul capitolului VI secțiunea 1 din regulamentul respectiv (denumită în continuare „autoritatea de supraveghere”) în cursul procedurii de consultare prealabilă;
tehnologiile utilizate să fie suficient de fiabile, astfel încât să limiteze, în măsura maximă posibilă, rata de erori în ceea ce privește detectarea conținutului care reprezintă abuz sexual online asupra copiilor și, acolo unde apar astfel de erori, să rectifice consecințele acestora fără întârziere;
tehnologiile utilizate pentru a detecta tipare de posibilă ademenire a copiilor să se limiteze la utilizarea indicatorilor cheie relevanți și a factorilor de risc identificați în mod obiectiv, cum ar fi diferența de vârstă și implicarea probabilă a unui copil în comunicarea scanată, fără a aduce atingere dreptului la o verificare umană;
furnizorii:
să fi instituit proceduri interne pentru a preveni abuzurile legate de datele cu caracter personal sau de alte date și accesul neautorizat la respectivele date, precum și transferurile neautorizate ale acestora;
să asigure supravegherea umană și, dacă este necesar, intervenția umană în prelucrarea datelor cu caracter personal și a altor date utilizând tehnologii care intră sub incidența prezentului regulament;
să se asigure că materialele care nu au fost identificate anterior ca fiind materiale online care conțin abuzuri sexuale asupra copiilor sau ademenire a copiilor nu sunt raportate autorităților de aplicare a legii sau organizațiilor care acționează în interes public împotriva abuzului sexual asupra copiilor fără confirmare umană prealabilă;
să fi instituit proceduri și mecanisme de contestare adecvate pentru a se asigura că utilizatorii pot depune plângeri la ei într-un interval de timp rezonabil în scopul prezentării opiniilor lor;
să informeze utilizatorii într-un mod clar, vizibil și inteligibil în legătură cu faptul că au invocat, în conformitate cu prezentul regulament, derogarea de la articolul 5 alineatul (1) și de la articolul 6 alineatul (1) din Directiva 2002/58/CE în ceea ce privește confidențialitatea comunicațiilor utilizatorilor, având ca unic scop pe cel prevăzut la litera (a) punctul (i) de la prezentul alineat, în legătură cu raționamentul care stă la baza măsurilor adoptate în temeiul derogării și cu impactul asupra confidențialității comunicațiilor utilizatorilor, inclusiv posibilitatea ca datele cu caracter personal să fie comunicate autorităților de aplicare a legii și organizațiilor care acționează în interes public împotriva abuzului sexual asupra copiilor;
să informeze utilizatorii în legătură cu următoarele, în cazul în care conținutul acestora a fost eliminat sau contul acestora a fost blocat sau un serviciu oferit acestora a fost suspendat:
căile de atac împotriva acestora;
posibilitatea de a depune o plângere la o autoritate de supraveghere; și
dreptul la o cale de atac judiciară;
să publice și să prezinte autorității de supraveghere competente și Comisiei, până la 3 februarie 2022 și ulterior până la data de 31 ianuarie a fiecărui an, un raport privind prelucrarea datelor cu caracter personal în temeiul prezentului regulament, inclusiv privind:
tipul și volumele de date prelucrate;
temeiul exact al prelucrării în conformitate cu Regulamentul (UE) 2016/679;
temeiul pe care se bazează transferul de date cu caracter personal în afara Uniunii în temeiul capitolului V din Regulamentul (UE) 2016/679, după caz;
numărul de cazuri identificate de abuz sexual online asupra copiilor, diferențiind între materiale online care conțin abuzuri asupra copiilor și cazuri de ademenire a copiilor;
numărul de cazuri în care un utilizator a depus o plângere prin mecanismul de contestare intern sau la o autoritate judiciară și rezultatul unor asemenea plângeri;
numărul și procentul erorilor (răspunsuri fals pozitive) prin utilizarea diferitelor tehnologii;
măsurile aplicate pentru a limita rata de eroare și rata de eroare realizată;
politica de păstrare și garanțiile de protecție a datelor aplicate în temeiul Regulamentului (UE) 2016/679;
denumirile organizațiilor care acționează în interes public împotriva abuzului sexual asupra copiilor cărora li s-au transmis date în temeiul prezentului regulament;
în cazul în care a fost identificat un presupus abuz sexual online asupra copiilor, datele privind conținutul și datele de transfer aferente prelucrate în scopul prevăzut la litera (a) punctul (i), precum și datele cu caracter personal generate prin această prelucrare să fie stocate în condiții de siguranță, exclusiv în scopul:
de a raporta fără întârziere suspiciunea de abuz sexual online asupra copiilor către autoritățile competente de aplicare a legii și autoritățile judiciare sau către organizațiile care acționează în interes public împotriva abuzului sexual asupra copiilor;
de a bloca contul utilizatorului în cauză sau de a suspenda sau a înceta furnizarea serviciului către utilizatorul în cauză;
de a crea o semnătură digitală unică și neconvertibilă („hash”) a datelor identificate sigur ca material online care conține abuzuri sexuale asupra copiilor;
de a permite utilizatorului în cauză să solicite măsuri reparatorii de la furnizor sau să exercite o cale de atac administrativă sau judiciară în chestiuni legate de suspiciunea de abuz sexual online asupra copiilor; sau
de a răspunde cererilor formulate de autoritățile competente de aplicare a legii și de autoritățile judiciare, în conformitate cu dreptul aplicabil, de a le furniza datele necesare pentru prevenirea, detectarea, anchetarea sau urmărirea penală a infracțiunilor, astfel cum sunt prevăzute în Directiva 2011/93/UE;
datele să nu fie stocate mai mult timp decât este strict necesar pentru scopul relevant prevăzut la litera (h) și, în orice caz, nu mai mult de 12 luni de la data identificării abuzului sexual online asupra copiilor suspectat;
fiecare caz de suspiciune motivată și verificată de abuz sexual online asupra copiilor să fie raportat fără întârziere autorităților naționale competente de aplicare a legii sau organizațiilor care acționează în interes public împotriva abuzului sexual asupra copiilor.
Condiția prevăzută la alineatul (1) litera (c) nu se aplică până la 3 aprilie 2022 furnizorilor care:
utilizau o tehnologie specifică înainte de 2 august 2021 în scopul prevăzut la alineatul (1) litera (a) punctul (i), fără să fi încheiat o procedură de consultare prealabilă cu privire la tehnologia respectivă;
au inițiat o procedură de consultare prealabilă înainte de 3 septembrie 2021; și
cooperează corespunzător cu autoritatea de supraveghere competentă în legătură cu procedura de consultare prealabilă menționată la litera (b).
Condiția prevăzută la alineatul (1) litera (d) nu se aplică până la 3 aprilie 2022 furnizorilor care:
utilizau o tehnologie menționată la alineatul (1) litera (d) înainte de 2 august 2021, fără să fi încheiat o procedură de consultare prealabilă cu privire la tehnologia respectivă;
inițiază o procedură, astfel cum este menționată la alineatul (1) litera (d), înainte de 3 septembrie 2021; și
cooperează corespunzător cu autoritatea de supraveghere competentă în legătură cu procedura menționată la alineatul (1) litera (d).
Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 9a alineatul (2).
Articolul 4
Orientările Comitetului european pentru protecția datelor
Până la 3 septembrie 2021 și în temeiul articolului 70 din Regulamentul (UE) 2016/679, Comisia solicită Comitetului european pentru protecția datelor să emită orientări menite să ajute autoritățile de supraveghere să evalueze dacă prelucrările de date care se încadrează în domeniul de aplicare al prezentului regulament, în ceea ce privește tehnologiile existente și noi utilizate în scopul prevăzut la articolul 3 alineatul (1) litera (a) punctul (i) din prezentul regulament, sunt în conformitate cu Regulamentul (UE) 2016/679.
Articolul 5
Căi de atac judiciare eficiente
În conformitate cu articolul 79 din Regulamentul (UE) 2016/679 și cu articolul 15 alineatul (2) din Directiva 2002/58/CE, utilizatorii au dreptul la o cale de atac judiciară eficientă în cazul în care consideră că drepturile lor au fost încălcate ca urmare a prelucrării datelor cu caracter personal și a altor date în scopul prevăzut la articolul 3 alineatul (1) litera (a) punctul (i) din prezentul regulament.
Articolul 6
Autorități de supraveghere
Autoritățile de supraveghere, desemnate în temeiul capitolului VI secțiunea 1 din Regulamentul (UE) 2016/679, monitorizează prelucrarea care intră în domeniul de aplicare al prezentului regulament în conformitate cu competențele și prerogativele care le revin în temeiul capitolului respectiv.
Articolul 7
Lista publică a organizațiilor care acționează în interes public împotriva abuzului sexual asupra copiilor
Articolul 8
Statistici
Până la 3 august 2022 și, ulterior, anual, statele membre pun la dispoziția publicului și prezintă Comisiei rapoarte cu statistici în legătură cu următoarele aspecte:
numărul total de raportări de abuzuri sexuale online asupra copiilor detectate care au fost trimise de furnizori și de organizațiile care acționează în interes public împotriva abuzului sexual asupra copiilor către autoritățile naționale competente de aplicare a legii, diferențiind, atunci când astfel de informații sunt disponibile, între numărul total de cazuri și cazurile raportate de mai multe ori și în funcție de tipul de furnizor în serviciul căruia a fost detectat abuzul sexual online asupra copiilor;
numărul copiilor identificați prin intermediul acțiunilor în temeiul articolului 3, defalcat în funcție de gen;
numărul autorilor condamnați.
Articolul 9
Raportul privind punerea în aplicare
În cadrul raportului privind punerea în aplicare, Comisia are în vedere în special:
condițiile pentru prelucrarea datelor cu caracter personal și a altor date prevăzute la articolul 3 alineatul (1) litera (a) punctul (ii) și literele (b), (c) și (d);
caracterul proporțional al derogării prevăzute în prezentul regulament, inclusiv o evaluare a statisticilor prezentate de statele membre în temeiul articolului 8;
progresul tehnologic în activitățile care intră sub incidența prezentului regulament și măsura în care, prin acest progres, crește acuratețea și se reduce numărul și procentul erorilor (răspunsuri fals pozitive).
Articolul 9a
Procedura comitetului
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.
