Midlertidig forordning om behandling av personopplysninger og andre data for å bekjempe seksuelt misbruk av barn

Europaparlaments og Rådsforordning om et midlertidig unntak fra visse bestemmelser i Europaparlaments- og Rådsdirektiv 2002/58/EF for så vidt angår tilbydere av nummeruavhengige person-til-person kommunikasjonstjenesters anvendelse av teknologier til behandling av personopplysninger og andre data med henblikk på bekjempelse av seksuelt misbruk av barn online

REGULATION (EU) 2021/1232 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 14 July 2021 on a temporary derogation from certain provisions of Directive 2002/58/EC as regards the use of technologies by providers of number-independent interpersonal communications services for the processing of personal and other data for the purpose of combating online child sexual abuse

Sakstrinn

  1. Faktanotat
  2. Foreløpig posisjonsnotat
  3. Posisjonsnotat
  4. Gjennomføringsnotat

Opprettet 10.06.2021

Spesialutvalg: Kommunikasjoner

Dato sist behandlet i spesialutvalg:

Hovedansvarlig(e) departement(er): Kommunal- og moderniseringsdepartementet

Vedlegg/protokoll i EØS-avtalen: Vedlegg XI. Elektronisk kommunikasjon, audiovisuelle tjenester og informasjonssamfunnstjenester

Kapittel i EØS-avtalen:

Status

Forordningen ble vedtatt av Rådet og Europarlamentet 14. juli 2021 og trådte i kraft 2. august 2021. Forordningen er til vurdering i EØS/EFTA-landene.

Sammendrag av innhold

Rådet og Europaparlamentet vedtok 14. juli 2021 en forordning om midlertidig unntak fra kommunikasjonsverndirektivet for å bekjempe seksuelt misbruk av barn på internett. Regelverket skal sikre at tilbydere av webbaserte tjenester slik som e-post, chat og meldingstjenester, kan videreføre praksis med frivillig å avdekke, fjerne og rapportere materiale med seksuelt misbruk av barn på nettet.

Bakgrunnen for vedtakelsen av den nye forordningen er at kommunikasjonsverndirektivets anvendelsesområde ble endret da ekomdirektivet (Europaparlaments- og Rådsdirektiv (EU) 2018/1972 av 11. desember 2018 om fastsettelse av et europeisk regelverk for elektronisk kommunikasjon) trådte i kraft i EU i desember 2020, og omfatter nå også de webbaserte tjenestene (nummeruavhengige elektroniske person-til-person kommunikasjonstjenester).  

Endringen i anvendelsesområdet innebar at tiltak som enkelte tilbydere av webbaserte tjenester har iverksatt for å kunne avdekke, fjerne og rapportere materiale med seksuelt misbruk av barn på nettet, ikke lenger var i tråd med kommunikasjonsverndirektivet artikkel 5 (1) om taushetsplikt og artikkel 6 (1) om sletteplikt. Gjennom vedtakelsen av den nye midlertidige forordningen, gjøres det et unntak fra disse bestemmelsene, slik at tilbydere kan fortsette arbeidet med å bekjempe seksuelt misbruk av barn og bruke anti-grooming-teknologier.

Forordningen inneholder også bestemmelser som skal sikre person- og kommunikasjonsvernet. Den har et smalt omfang begrenset til å la nåværende frivillige aktiviteter fortsette. For å sikre at personvern på nettet blir respektert, krever forordningen også at behandlingen står i et rimelig forhold til formålet og at den er begrenset til innholdsdata og relatert trafikkdata som er strengt nødvendige for formålet. Teknologiene som anvendes til formålet skal gripe minst mulig inn i privatlivets fred. I tillegg skal dataene ikke lagres lenger enn det som er strengt nødvendig, og under ingen omstendigheter lenger enn 12 måneder fra datoen for oppdagelsen av det antatte misbruket.

Det er også en forutsetning at leverandørene har innført egnede prosedyrer og klagemekanismer for å sikre at brukerne kan klage innen en rimelig tidsfrist, og få mulighet til å fremlegge sine synspunkter. Personvernforordningen (GDPR) vil også fortsette å gjelde.

Forordningen skal gjelde inntil 3. august 2024, eller til nytt regelverk – som Kommisjonen nå arbeider med – er på plass.

Merknader

Rettslige konsekvenser

Forordningen kan ikke innlemmes i EØS-avtalen og tre i kraft før ekomdirektivet er en del av EØS-avtalen. Ekomdirektivet ble innlemmet i EØS-avtalen 24. september 2021, men EØS-komitebeslutningen vil først tre i kraft når de tre EFTA-landene hever sitt konstitusjonelle forbehold.

Forordningen bør gjennomføres og vedtas som forskrift til ny ekomlov som gjennomfører ekomdirektivet. Kommunal- og moderniseringsdepartementet sendte 2. juli 2021 et forslag til ny ekomlov på høring. I § 3-2 og § 3-3 i lovutkastet foreslås det egne forskriftshjemler om unntak fra taushetsplikt og sletteplikt for behandling av personopplysninger og andre data ved levering av nummeruavhengige person-til-person kommunikasjonstjenester, med formål å gjennomføre den nye forordningen. Høringsfristen gikk ut 15. oktober 2021.

Økonomiske og administrative konsekvenser

Forordningen medfører ikke økonomiske eller administrative konsekvenser for offentlige myndigheter eller private aktører.

Sakkyndige instansers merknader

Rettsakten skal vurderes i spesialutvalget for kommunikasjoner der berørte departementer er representert.

Vurdering

Forordningen er EØS-relevant og akseptabel og departementet anbefaler at rettsakten blir tatt inn i EØS-avtalen vedlegg XI uten at dette medfører behov for norsk tilpasningstekst. 

Andre opplysninger

Nøkkelinformasjon

Institusjon: Parlament og Råd
Type rettsakt: Forordning
KOM-nr.: KOM(2020)568
Rettsaktnr.: (EU)2021/1232
Basis rettsaktnr.:
Celexnr.: 32021R1232

EFTA-prosessen

Dato mottatt standardskjema: 30.07.2021
Frist returnering standardskjema: 19.11.2021
Dato returnert standardskjema:
EØS-relevant: Ja
Akseptabelt: Ja
Tekniske tilpasningstekster: Nei
Materielle tilpasningstekster: Nei
Art. 103-forbehold: Ja

Norsk regelverk

Endring av norsk regelverk: Ja
Høringsstart:
Høringsfrist:
Frist for gjennomføring:

Lenker