2.1.1  Avsnitt I; Allmänna bestämmelser

Artikel 1; Mål och tillämpningsområde

Artikel 1 i förordningen innehåller bestämmelser om målet och tillämpningsområdet. I den konstateras att det i förordningen fastställs enhetliga regler för att åtgärda missbruk av värdtjänster för spridning till allmänheten av terrorisminnehåll online, i synnerhet följande: a) rimliga och proportionella aktsamhetskrav som värdtjänstleverantörer ska iaktta för att åtgärda spridning till allmänheten av terrorisminnehåll via deras tjänster och vid behov säkerställa att sådant innehåll snabbt avlägsnas eller görs oåtkomligt, b) åtgärder som medlemsstaterna ska införa – i enlighet med unionsrätten och med förbehåll för lämpliga skyddsåtgärder för att skydda grundläggande rättigheter, särskilt yttrande- och informationsfriheten i ett öppet och demokratiskt samhälle – för att i) identifiera och göra det möjligt för värdtjänstleverantörer att snabbt avlägsna terrorisminnehåll, samt ii) underlätta samarbete mellan medlemsstaternas behöriga myndigheter, värdtjänstleverantörer och, när så är lämpligt, Europol. 

I artikel 1.2 i förordningen konstateras det att förordningen är tillämplig på värdtjänstleverantörer som erbjuder tjänster i unionen, oberoende av deras huvudsakliga verksamhetsställe, i den mån de sprider information till allmänheten. 

Enligt artikel 1.3 i förordningen ska material som sprids till allmänheten i utbildningssyfte, journalistiskt syfte, konstnärligt syfte eller forskningssyfte eller i syfte att förhindra eller bekämpa terrorism, inbegripet material som ger uttryck för polemiska eller kontroversiella åsikter inom ramen för den offentliga debatten, inte anses vara terrorisminnehåll. Det ska göras en bedömning för att fastställa den spridningens verkliga syfte och huruvida materialet sprids till allmänheten för dessa syften.  

Artikel 2; Definitioner

I artikel 2 i förordningen finns det bestämmelser om definitionerna. I förordningen avses med värdtjänstleverantör en leverantör av tjänster enligt definitionen i artikel 1 b i Europaparlamentets och rådets direktiv (EU) 2015/1535 om ett informationsförfarande beträffande tekniska föreskrifter och beträffande föreskrifter för informationssamhällets tjänster, vilka består i att information som tillhandahållits av en innehållsleverantör lagras på dennes begäran. Enligt artikel 1.b i ovan nämnda direktiv avses med tjänst alla informationssamhällets tjänster, det vill säga tjänster som vanligtvis utförs mot ersättning på distans, på elektronisk väg och på individuell begäran av en tjänstemottagare. I ovan nämnda punkt preciseras ännu definitionen på så sätt att det i denna definition med  

i) på distans: avses tjänster som tillhandahålls utan att parterna är närvarande samtidigt, 

ii) på elektronisk väg: avses en tjänst som sänds vid utgångspunkten och tas emot vid slutpunkten med hjälp av utrustning för elektronisk behandling (inbegripet digital signalkomprimering) och lagring av uppgifter, och som i sin helhet sänds, befordras och tas emot genom tråd, radio, optiska medel eller andra elektromagnetiska medel, 

iii) på individuell begäran av en tjänstemottagare: avses en tjänst som tillhandahålls genom överföring av uppgifter på individuell begäran. 

Med innehållsleverantör avses en användare som har tillhandahållit information som lagras och sprids till allmänheten eller har lagrats och spridits till allmänheten av en värdtjänstleverantör. Med spridning till allmänheten avses tillgängliggörande av information på begäran av en innehållsleverantör för ett potentiellt obegränsat antal personer. Med att erbjuda tjänster i unionen avses göra det möjligt för fysiska eller juridiska personer i en eller flera medlemsstater att använda de tjänster som erbjuds av en värdtjänstleverantör som har en betydande anknytning till den eller de medlemsstaterna. Med betydande anknytning avses en värdtjänstleverantörs anknytning till en eller flera medlemsstater som antingen följer av dennes verksamhetsställe i unionen eller särskilda faktiska kriterier, såsom att a) värdtjänstleverantören har ett betydande antal användare av dess tjänster i en eller flera medlemsstater, eller b) värdtjänstleverantörens verksamhet är riktad till en eller flera medlemsstater.  

Med terroristbrott avses de brott som definierats i artikel 3 i direktivet om bekämpande av terrorism. Enligt artikel 3 i direktivet om bekämpande av terrorism ska medlemsstaterna vidta nödvändiga åtgärder för att säkerställa att följande uppsåtliga gärningar, vilka till följd av sin art eller sitt sammanhang allvarligt kan skada ett land eller en internationell organisation, definieras som terroristbrott i enlighet med brottsbeskrivningarna i nationell rätt när de begås i något av de syften som anges i punkt 2: 

a) angrepp mot en persons liv som kan leda till döden, 

b) allvarliga angrepp på en persons fysiska integritet, 

c) människorov eller tagande av gisslan, 

d) förorsakande av omfattande förstörelse av en statlig eller annan offentlig anläggning, ett transportsystem, infrastruktur, inbegripet informationssystem, en fast plattform belägen på kontinentalsockeln, en offentlig plats eller privat egendom, som sannolikt utsätter människoliv för fara eller förorsakar betydande ekonomiska förluster, 

e) kapning av luftfartyg, fartyg eller andra allmänna transportmedel eller godstransportmedel 

f) tillverkning, innehav, förvärv, transport, tillhandahållande eller användning av sprängämnen eller vapen, inbegripet kemiska, biologiska, radiologiska eller nukleära vapen, samt forskning om och utveckling av kemiska, biologiska, radiologiska eller nukleära vapen, 

g) utsläpp av farliga ämnen eller orsakande av brand, översvämningar eller explosioner som utsätter människoliv för fara,  

h) störande eller avbrytande av försörjningen av vatten, elkraft eller andra grundläggande naturresurser, som utsätter människoliv för fara,  

i) olaglig systemstörning enligt vad som avses i artikel 4 i Europaparlamentets och rådets direktiv 2013/40/EU, i fall där artikel 9.3 eller 9.4 b eller c i det direktivet är tillämplig, och olaglig datastörning enligt vad som avses i artikel 5 i samma direktiv, i fall där artikel 9.4 c i det direktivet är tillämplig, 

j) hot om att begå någon av de gärningar som anges i leden a–i. 

2. De syften som avses i 1 punkten är följande: 

a) injaga allvarlig fruktan hos en befolkning, 

b) otillbörligen tvinga ett offentligt organ eller en internationell organisation att utföra eller att avstå från att utföra en viss handling, 

c) allvarligt destabilisera eller förstöra de grundläggande politiska, konstitutionella, ekonomiska eller sociala strukturerna i ett land eller i en internationell organisation. 

Direktivet om bekämpande av terrorism ålägger att, utöver terroristbrott enligt artikel 3, som straffbara brott föreskriva ett stort antal brott som främjar dessa, av vilka ett stort antal också är betydelsefulla med tanke på definitionen av terrorisminnehåll. I Finland innehåller 34 a kap. i strafflagen (39/1889) bestämmelser om terroristbrott, det vill säga brott som begåtts i terroristiskt syfte, brott avseende radiologiska vapen som begåtts i terroristiskt syfte och brott som främjar att dessa begås.  

I förordningen avses med terrorisminnehåll en eller flera av följande typer av material, närmare bestämt material som a) anstiftar till begåendet av ett av de brott som avses i artikel 3.1 a–i i direktiv (EU) 2017/541, om sådant material, direkt eller indirekt, såsom genom förhärligande av terroristgärningar, förespråkar begåendet av terroristbrott, och därigenom medför fara för att ett eller flera sådana brott kan begås, b) värvar en person eller en grupp av personer för att begå något av de brott som anges i artikel 3.1 a–i i direktiv (EU) 2017/541 eller bidra till att något av dessa brott begås, c) värvar en person eller en grupp av personer för att delta i en terroristgrupps verksamhet i den mening som avses i artikel 4 b i direktiv (EU) 2017/541, d) tillhandahåller instruktioner om tillverkning eller användning av sprängämnen, skjutvapen eller andra vapen eller skadliga eller farliga ämnen eller om andra specifika metoder eller tekniker för begående av eller bidragande till begåendet av något av de terroristbrott som avses i artikel 3.1 a–i i direktiv (EU) 2017/541, e) utgör ett hot om begående av ett av de brott som avses i artikel 3.1 a–i i direktiv (EU) 2017/541.  

Gärningar enligt definitionen av terrorisminnehåll anknyter till terroristbrott enligt artikel 3 i direktivet om bekämpande av terrorism, som i Finland föreskrivs som straffbara i 34 a kap. 1 § i strafflagen (brott som begåtts i terroristiskt syfte) och 1 a § (brott avseende radiologiska vapen som begåtts i terroristiskt syfte). Gärningar enligt definitionen gäller de facto gärningar som främjar terroristbrott, som i Finland är straffbara främst i form av meddelande av utbildning för ett terroristbrott (34 a kap. 4 a § i strafflagen), rekrytering för ett terroristbrott (34 a kap. 4 c i strafflagen), offentlig uppmaning som har anknytning till terroristbrott 34 a kap. 5 e § i strafflagen) samt olaga hot eller falsk alarm som gjorts i terroristiskt syfte (34 a kap. 1 § 1 mom. § 1 punkten i strafflagen). Vissa situationer kan det handla om anstiftan enligt 5 kap. 5 § i strafflagen till ett brott som föreskrivits som straffbart i 34 a kap. i strafflagen. 

I förordningen avses med användarvillkor alla krav, villkor och klausuler som, oberoende av deras namn eller form, reglerar avtalsförhållandet mellan en värdtjänstleverantör och dess användare. I förordningen avses med huvudsakligt verksamhetsställe värdtjänstleverantörens huvudkontor eller säte, där de huvudsakliga finansiella funktionerna och den operativa ledningen utövas. 

2.1.2  Avsnitt II; Åtgärder för att förhindra spridning av terrorisminnehåll online

Artikel 3; Avlägsnandeorder

I artikel 3 i förordningen finns det bestämmelser om avlägsnandeorder. Enligt 1 punkten i artikeln ska den behöriga myndigheten i varje medlemsstat ha befogenhet att utfärda en avlägsnandeorder med krav på att värdtjänstleverantörer avlägsnar terrorisminnehåll eller gör terrorisminnehåll oåtkomligt i samtliga medlemsstater. Om en behörig myndighet inte tidigare har utfärdat en avlägsnandeorder till en värdtjänstleverantör ska den tillhandahålla den värdtjänstleverantören information om tillämpliga förfaranden och tidsfrister minst tolv timmar innan avlägsnandeordern utfärdas. Första stycket ska inte gälla i vederbörligen motiverade brådskande fall.  

Enligt 3 punkten i artikel 3 ska värdtjänstleverantörer avlägsna terrorisminnehåll eller göra terrorisminnehåll oåtkomligt i samtliga medlemsstater så snart som möjligt och i alla händelser inom en timme från mottagandet av avlägsnandeordern. I 4 punkten i artikeln föreskrivs att behöriga myndigheter ska utfärda avlägsnandeorder med användning av mallen i bilaga I. Avlägsnandeorder ska innehålla följande uppgifter:  

a) identifieringsuppgifter för den behöriga myndighet som utfärdar avlägsnandeordern och den behöriga myndighetens autentisering av avlägsnandeordern,  

b) en tillräckligt detaljerad motivering till varför innehållet anses utgöra terrorisminnehåll samt en hänvisning till den relevanta typen av material enligt artikel 2.7,  

c) en exakt webbadress (URL) och, vid behov, ytterligare information som gör det möjligt att identifiera terrorisminnehållet,  

d) en hänvisning till denna förordning som rättslig grund för avlägsnandeordern,  

e) datum, tidsstämpel och elektronisk signatur för den behöriga myndighet som utfärdar avlägsnandeordern,  

f) lättbegriplig information om värdtjänstleverantörens och innehållsleverantörens prövningsmöjligheter, inbegripet information om prövning vid såväl den behöriga myndigheten som vid domstol samt tidsfrister för överklagande,  

g) när så är nödvändigt och proportionellt, beslutet att inte lämna ut information om att terrorisminnehåll avlägsnats eller gjorts oåtkomligt i enlighet med artikel 11.3.  

Enligt 5 punkten i artikeln ska den behöriga myndigheten rikta avlägsnandeordern till värdtjänstleverantörens huvudsakliga verksamhetsställe eller till dess rättsliga företrädare som utsetts i enlighet med artikel 17.  

Den behöriga myndigheten ska överföra avlägsnandeordern till den kontaktpunkt som avses i artikel 15.1 på ett elektroniskt sätt som gör det möjligt att få en skriftlig uppteckning och som ger förutsättningar att säkerställa autentisering av avsändaren, inbegripet att datum och tidpunkt för sändandet och mottagandet av ordern är korrekta.  

Enligt 6 punkten i artikel 3 ska värdtjänstleverantören utan onödigt dröjsmål med användning av mallen i bilaga II informera den behöriga myndigheten om att terrorisminnehållet har avlägsnats eller att terrorisminnehållet gjorts oåtkomligt i samtliga medlemsstater, med angivelse av i synnerhet tidpunkten då innehållet avlägsnades eller gjordes oåtkomligt.  

I artikel 3.7 finns det bestämmelser om ett meddelande om att en avlägsnandeorder inte kan iakttas. Om värdtjänstleverantören inte kan följa avlägsnandeordern på grund av force majeure eller faktisk omöjlighet som inte kan tillskrivas värdtjänstleverantören, inbegripet av objektivt motiverade tekniska eller operativa skäl, ska den utan onödigt dröjsmål informera den behöriga myndighet som utfärdade avlägsnandeordern om dessa skäl med användning av mallen i bilaga III.  

Den tidsfrist som anges i punkt 3 ska börja löpa så snart de grunder som avses i första stycket i denna punkt inte längre föreligger.  

I 8 punkten i artikeln föreskrivs att om värdtjänstleverantören inte kan följa avlägsnandeordern på grund av att den innehåller uppenbara fel eller inte innehåller tillräcklig information för att verkställa den, ska värdtjänstleverantören utan onödigt dröjsmål informera den behöriga myndighet som utfärdade avlägsnandeordern och be om nödvändiga klargöranden med användning av mallen i bilaga III.  

Den tidsfrist som anges i punkt 3 ska börja löpa så snart värdtjänstleverantören har mottagit de nödvändiga klargörandena.  

Enligt 9 punkten i artikeln ska en avlägsnandeorder bli slutgiltig vid utgången av tidsfristen för överklagande om inget överklagande har ingetts i enlighet med nationell rätt eller vid bekräftelse efter ett överklagande.  

När avlägsnandeordern har blivit slutgiltig ska den behöriga myndighet som utfärdade avlägsnandeordern informera den behöriga myndighet som avses i artikel 12.1 c i den medlemsstat där värdtjänstleverantören har sitt huvudsakliga verksamhetsställe eller där dess rättsliga företrädare är bosatt eller etablerad om detta. 

Artikel 4; Bestämmelser om det tillämpliga förfarandet för gränsöverskridande avlägsnandeorder

I artikel 4 finns det bestämmelser om förfarande för gränsöverskridande avlägsnandeorder. I 1 punkten föreskrivs att med förbehåll för vad som anges i artikel 3 ska den behöriga myndighet som utfärdade avlägsnandeordern, om värdtjänstleverantören inte har sitt huvudsakliga verksamhetsställe eller sin rättsliga företrädare i den medlemsstat där den myndigheten är belägen, samtidigt översända en kopia av avlägsnandeordern till den behöriga myndigheten i den medlemsstat där värdtjänstleverantören har sitt huvudsakliga verksamhetsställe eller där dess rättsliga företrädare är bosatt eller etablerad.  

I 2 punkten i artikel 4 föreskrivs att om en värdtjänstleverantör mottar en avlägsnandeorder enligt denna artikel ska den vidta de åtgärder som föreskrivs i artikel 3 och vidta de åtgärder som krävs för att kunna återställa innehållet eller åtkomsten till det i enlighet med punkt 7 i den här artikeln. Enligt 3 punkten i artikeln får den behöriga myndigheten i den medlemsstat där värdtjänstleverantören har sitt huvudsakliga verksamhetsställe eller där dess rättsliga företrädare är bosatt eller etablerad på eget initiativ, inom 72 timmar från mottagandet av kopian av avlägsnandeordern i enlighet med punkt 1, granska avlägsnandeorden för att fastställa huruvida den på ett allvarligt eller uppenbart sätt är oförenlig med denna förordning eller de grundläggande rättigheter och friheter som garanteras i stadgan. Om den konstaterar oförenlighet ska den, inom samma tid, anta ett motiverat beslut om detta.  

Enligt 4 punkten i artikeln ska värdtjänstleverantörer och innehållsleverantörer ha rätt att inom 48 timmar från mottagandet av antingen en avlägsnandeorder eller information enligt artikel 11.2 lämna in en motiverad begäran till den behöriga myndigheten i den medlemsstat där värdtjänstleverantören har sitt huvudsakliga verksamhetsställe eller där dess rättsliga företrädare är bosatt eller etablerad om att den ska granska avlägsnandeordern enligt punkt 3 första stycket i den här artikeln.  

Den behöriga myndigheten ska inom 72 timmar från mottagandet av begäran anta ett motiverat beslut till följd av granskningen av avlägsnandeordern, med angivande av sina slutsatser om huruvida oförenlighet föreligger.  

I 5 punkten föreskrivs att innan den behöriga myndigheten antar ett beslut enligt punkt 3 andra stycket eller ett beslut om att oförenlighet föreligger enligt punkt 4 andra stycket, ska den informera den behöriga myndighet som utfärdat avlägsnandeordern om att den har för avsikt anta beslutet i fråga samt ange skälen till detta.  

I 6 punkten föreskrivs att om den behöriga myndigheten i den medlemsstat där värdtjänstleverantören har sitt huvudsakliga verksamhetsställe eller där dess rättsliga företrädare är bosatt eller etablerad antar ett motiverat beslut i enlighet med punkt 3 eller 4 i denna artikel, ska den utan dröjsmål översända det beslutet till den behöriga myndighet som utfärdat avlägsnandeordern, värdtjänstleverantören, den innehållsleverantör som begärde granskningen enligt punkt 4 i denna artikel samt, i enlighet med artikel 14, Europol. Om det i beslutet konstateras oförenlighet enligt punkt 3 eller 4 i denna artikel, ska avlägsnandeordern inte längre ha rättsverkan.  

I 7 punkten föreskrivs att när den berörda värdtjänstleverantören mottar ett beslut i vilket oförenlighet konstateras som översänts i enlighet med punkt 6 ska den omedelbart återställa det avlägsnade innehållet eller åtkomsten till det utan att det påverkar dess möjlighet att genomdriva sina egna användarvillkor i enlighet med unionsrätten och nationell rätt. 

Artikel 5; Specifika åtgärder

I artikel 5 finns det bestämmelser om specifika åtgärder. Enligt 1 punkten i artikeln ska en värdtjänstleverantör som är exponerad för terrorisminnehåll enligt punkt 4 i tillämpliga fall i sina användarvillkor inkludera samt tillämpa bestämmelser om åtgärder mot missbruk av dess tjänster för spridning till allmänheten av terrorisminnehåll.  

Den ska göra detta på ett omsorgsfullt, proportionellt och icke-diskriminerande sätt och under alla omständigheter med vederbörlig hänsyn till användarnas grundläggande rättigheter och med särskilt beaktande av den grundläggande betydelsen av yttrande- och informationsfrihet i ett öppet och demokratiskt samhälle, i syfte att undvika avlägsnandet av material som inte är terrorisminnehåll.  

I artikeln föreskrivs att om en värdtjänstleverantör som är exponerad för terrorisminnehåll enligt punkt 4 ska vidta specifika åtgärder för att skydda sina tjänster mot spridning till allmänheten av terrorisminnehåll.  

Det är värdtjänstleverantören som ska besluta vilka specifika åtgärder som ska vidtas. Sådana åtgärder får inbegripa en eller flera av följande åtgärder:  

a) lämpliga tekniska och operativa åtgärder eller lämplig teknisk och operativ kapacitet, såsom lämplig personalstyrka eller lämpliga tekniska medel för att identifiera och snabbt avlägsna terrorisminnehåll eller göra det oåtkomligt,  

b) lättillgängliga och användarvänliga mekanismer varmed användare till värdtjänstleverantören kan rapportera eller flagga påstått terrorisminnehåll,  

c) andra mekanismer för att öka medvetenheten om terrorisminnehåll på dess tjänster, såsom mekanismer för användarmoderering,  

d) andra åtgärder som värdtjänstleverantören anser vara lämpliga för att åtgärda tillgängligheten av terrorisminnehåll på dess tjänster.  

I artikel 5.3 finns det föreskrifter om de förutsättningar som specifika åtgärder ska uppfylla. Specifika åtgärder av en värdtjänstleverantör ska uppfylla samtliga följande krav:  

a) de ska på ett effektivt sätt minska graden av exponering för terrorisminnehåll hos värdtjänstleverantörens tjänster,  

b) de ska vara riktade och proportionella, med särskilt beaktande av hur hög graden av exponering för terrorisminnehåll är hos värdtjänstleverantörens tjänster samt värdtjänstleverantörens tekniska och operativa kapacitet och finansiella styrka samt antalet användare av värdtjänstleverantörens tjänster och den mängd innehåll som de tillhandahåller,  

c) de ska tillämpas med fullständigt beaktande av användarnas rättigheter och legitima intressen, särskilt användarnas grundläggande rättigheter vad gäller yttrande- och informationsfrihet, respekt för privatlivet samt skydd av personuppgifter,  

d) de ska tillämpas på ett omsorgsfullt och icke-diskriminerande sätt.  

När de specifika åtgärderna innebär användning av tekniska medel ska det införas lämpliga och effektiva skyddsåtgärder, särskilt genom mänsklig tillsyn och kontroll, för att säkerställa att de är korrekta och för att undvika avlägsnande av material som inte är terrorisminnehåll.  

I artikel 5.4 föreskrivs när en värdtjänstleverantörs tjänster har använts för att sprida terrorisminnehåll. En värdtjänstleverantör är exponerad för terrorisminnehåll när den behöriga myndigheten i den medlemsstat där den har sitt huvudsakliga verksamhetsställe eller där dess rättsliga företrädare är bosatt eller etablerad har  

a) fattat ett beslut som grundas på objektiva faktorer, såsom det faktum att värdtjänstleverantören under de föregående tolv månaderna har mottagit två eller flera avlägsnandeorder som blivit slutgiltiga, i vilket det konstateras att värdtjänstleverantören är exponerad för terrorisminnehåll, och  

b) meddelat värdtjänstleverantören det beslut som avses i led a.  

Enligt 5 punkten i artikeln ska en värdtjänstleverantör, efter att ha mottagit ett beslut som avses i punkt 4 eller, i förekommande fall, punkt 6, till den behöriga myndigheten rapportera om de specifika åtgärder som den har vidtagit och har för avsikt att vidta för att följa punkterna 2 och 3. Den ska göra detta inom tre månader från mottagandet av beslutet och därefter årligen. Denna skyldighet ska upphöra så snart den behöriga myndigheten har beslutat, till följd av en begäran enligt punkt 7, att värdtjänstleverantören inte längre är exponerad för terrorisminnehåll.  

I 6 punkten i artikeln föreskrivs att om den behöriga myndigheten – på grundval av de rapporter som avses i punkt 5 och i förekommande fall andra objektiva faktorer – anser att de specifika åtgärder som vidtagits inte uppfyller kraven i punkterna 2 och 3, ska den behöriga myndigheten rikta ett beslut till värdtjänstleverantören med krav på att denne vidtar nödvändiga åtgärder för att säkerställa att kraven i punkterna 2 och 3 uppfylls.  

I enlighet med artikeln får värdtjänstleverantören välja vilken typ av specifika åtgärder som ska vidtas.  

Enligt 7 punkten i artikeln får en värdtjänstleverantör när som helst begära att den behöriga myndigheten omprövar och, när så är lämpligt, ändrar eller återkallar ett beslut som avses i punkt 4 eller 6.  

Inom tre månader från mottagandet av begäran ska den behöriga myndigheten på grundval av objektiva faktorer anta ett motiverat beslut om begäran samt meddela värdtjänstleverantören det beslutet.  

Enligt 8 punkten i artikeln ska krav på att vidta specifika åtgärder inte påverka tillämpningen av artikel 15.1 i direktiv 2000/31/EG och ska varken medföra en allmän skyldighet för värdtjänstleverantörer att övervaka den information som de överför eller lagrar eller en allmän skyldighet att aktivt efterforska fakta eller omständigheter som tyder på olaglig verksamhet.  

Inget krav på att vidta specifika åtgärder får innebära en skyldighet för värdtjänstleverantören att använda automatiska verktyg.  

Artikel 6; Lagring av innehåll och därtill hörande data

Artikel 6 innehåller bestämmelser om lagring av innehåll och därtill hörande data. Artikeln ålägger värdtjänstleverantören att lagra terrorisminnehåll som har avlägsnats eller gjorts oåtkomligt till följd av en avlägsnandeorder, eller specifika åtgärder enligt artikel 3 eller 5, samt därtill hörande data som har avlägsnats till följd av att sådant terrorisminnehåll har avlägsnats, som är nödvändiga för  

a) administrativa eller rättsliga prövningsförfaranden eller hantering av klagomål enligt artikel 10 avseende ett beslut att avlägsna eller göra oåtkomligt terrorisminnehåll och därtill hörande data, eller  

b) förebyggande, förhindrande, upptäckt, utredning och lagföring av terroristbrott.  

Enligt 2 punkten i artikeln ska terrorisminnehåll och de därtill hörande data som avses i punkt 1 bevaras i sex månader från det att de avlägsnats eller gjorts oåtkomliga. Terrorisminnehållet ska på den behöriga myndighetens eller domstolens begäran bevaras under en ytterligare, specificerad period endast om och så länge som det krävs för ett sådant pågående administrativt eller rättsligt prövningsförfarande som avses i punkt 1 a. Enligt 3 punkten i artikeln ska värdtjänstleverantörer säkerställa att terrorisminnehåll och därtill hörande data som bevaras enligt punkt 1 omfattas av lämpliga tekniska och organisatoriska skyddsåtgärder. Dessa tekniska och organisatoriska skyddsåtgärder ska säkerställa att det terrorisminnehåll och de därtill hörande data som bevaras endast åtkoms och behandlas för de syften som avses i punkt 1, samt säkerställa en hög säkerhetsnivå för de berörda personuppgifterna. Värdtjänstleverantörer ska vid behov se över och uppdatera dessa skyddsåtgärder.  

2.1.3  Avsnitt III; Skyddsåtgärder och ansvarighet

Artikel 7; Transparenskrav för värdtjänstleverantörer

Avsnitt III i förordningen innehåller bestämmelser som skyddsåtgärder och ansvarighet. I artikel 7 finns det bestämmelser om transparenskrav för värdtjänstleverantörer. Enligt dess 1 punkt ska värdtjänstleverantörer i sina användarvillkor klart och tydligt ange sin strategi för att åtgärda spridningen av terrorisminnehåll, när så är lämpligt med en meningsfull förklaring av hur specifika åtgärder, inbegripet i förekommande fall användningen av automatiska verktyg, fungerar. Enligt 2 punkten i artikeln ska varje värdtjänstleverantör som har vidtagit åtgärder för att åtgärda spridningen av terrorisminnehåll eller har ålagts att vidta åtgärder enligt denna förordning under ett visst kalenderår ska offentliggöra en transparensrapport om dessa åtgärder för det året. Den ska offentliggöra den rapporten före den 1 mars följande år. I 3 punkten i artikeln finns det minimiförutsättningarna för transparensrapporter och enligt den ska transparensrapporterna innehålla minst följande information:  

a) information om värdtjänstleverantörens åtgärder för att identifiera och avlägsna terrorisminnehåll eller göra det oåtkomligt,  

b) information om värdtjänstleverantörens åtgärder för att åtgärda att material som tidigare har avlägsnats eller gjorts oåtkomligt på grund av att det ansågs vara terrorisminnehåll dyker upp på nytt, särskilt när automatiska verktyg har använts,  

c) antalet inslag med terrorisminnehåll som har avlägsnats eller gjorts oåtkomliga till följd av avlägsnandeorder eller specifika åtgärder samt antalet avlägsnandeorder där innehållet inte har avlägsnats eller gjorts oåtkomligt enligt artikel 3.7 första stycket och 3.8 första stycket tillsammans med skälen till detta,  

d) antalet klagomål som behandlats av värdtjänstleverantören i enlighet med artikel 10 och resultatet av dessa,  

e) antalet administrativa eller rättsliga prövningsförfaranden som inletts av värdtjänstleverantören och resultatet av dessa, 

f) antalet fall där värdtjänstleverantören har ålagts att återställa innehåll eller åtkomsten till det till följd av administrativa eller rättsliga prövningsförfaranden,  

g) antalet fall där värdtjänstleverantören har återställt innehåll eller åtkomsten till det till följd av ett klagomål från innehållsleverantören.  

Artikel 8; Behöriga myndigheters transparensrapporter

I artikel 8 finns det föreskrifter om behöriga myndigheters transparensrapporter. Enligt den ska de behöriga myndigheterna offentliggöra årliga transparensrapporter över sin verksamhet enligt denna förordning. Dessa rapporter ska innehålla åtminstone följande information för året i fråga: a) antalet avlägsnandeorder som har utfärdats enligt artikel 3, med angivande av antalet avlägsnandeorder enligt artikel 4.1, och det antal avlägsnandeorder som granskats enligt artikel 4 samt information om hur de berörda värdtjänstleverantörerna har genomfört dessa avlägsnandeorder, inbegripet antalet fall där terrorisminnehåll har avlägsnats eller gjorts oåtkomligt och antalet fall där terrorisminnehåll inte har avlägsnats eller gjorts oåtkomligt.  

b) antalet beslut som fattats i enlighet med artikel 5.6 eller 5.7 samt information om hur värdtjänstleverantörerna har genomfört dessa beslut, inbegripet en beskrivning av de specifika åtgärderna,  

c) antalet fall där avlägsnandeorder och beslut som fattats i enlighet med artikel 5.4 och 5.6 har varit föremål för administrativa eller rättsliga prövningsförfaranden samt information om resultatet av de relevanta förfarandena,  

d) antalet beslut om påförande av sanktioner enligt artikel 18 och en beskrivning av den typ av sanktion som påförts.  

De årliga transparensrapporter som avses i punkt 1 får inte innehålla information som negativt kan påverka pågående verksamhet för förebyggande, förhindrande, upptäckt, utredning eller lagföring av terroristbrott eller nationella säkerhetsintressen.  

Artikel 9; Rättsmedel

Artikel 9 i förordningen gäller rättsmedel. Enligt den ska värdtjänstleverantörer som har mottagit en avlägsnandeorder som utfärdats enligt artikel 3.1 eller ett beslut enligt artikel 4.4 eller artikel 5.4, 5.6 eller 5.7 ha rätt till ett effektivt rättsmedel. Denna rätt ska inbegripa rätten att bestrida en sådan avlägsnandeorder inför domstolarna i den medlemsstat vars behöriga myndighet utfärdade avlägsnandeordern och rätten att bestrida beslutet enligt artikel 4.4 eller artikel 5.4, 5.6 eller 5.7 inför domstolarna i den medlemsstat vars behöriga myndighet fattade beslutet.  

Enligt artikel 9.2 ska innehållsleverantörer vars innehåll har avlägsnats eller gjorts oåtkomligt till följd av en avlägsnandeorder ha rätt till ett effektivt rättsmedel. Denna rätt ska inbegripa rätten att bestrida en avlägsnandeorder som har utfärdats enligt artikel 3.1 inför domstolarna i den medlemsstat vars behöriga myndighet utfärdade avlägsnandeordern och rätten att bestrida ett beslut enligt artikel 4.4 inför domstolarna i den medlemsstat vars behöriga myndighet fattade beslutet.  

Artikel 9.3 ålägger medlemsstaterna att införa effektiva förfaranden för utövandet av de rättigheter som avses i denna artikel.  

Artikel 10; Klagomålsmekanismer

Artikel 10 gäller klagomålsmekanismer.Enligt 1 punkten i artikeln ska varje värdtjänstleverantör inrätta en effektiv och tillgänglig mekanism som gör det möjligt för innehållsleverantörer att, när deras innehåll har avlägsnats eller gjorts oåtkomligt till följd av specifika åtgärder enligt artikel 5, lämna in ett klagomål mot att innehållet avlägsnats eller gjorts oåtkomligt med en begäran om att det avlägsnade innehållet eller åtkomsten till det återställs. 

I enlighet med 2 punkten i artikeln ska varje värdtjänstleverantör snabbt granska alla klagomål som den tar emot genom den mekanism som avses i punkt 1 och utan onödigt dröjsmål återställa innehållet eller åtkomsten till det om det inte var berättigat att avlägsna innehållet eller göra det oåtkomligt. Värdtjänstleverantören ska informera klaganden om resultatet av klagomålet inom två veckor från det att det mottagits. Artikeln ålägger att underrätta klaganden om att klagomålet avvisats.  

Ett återställande av innehåll eller åtkomsten till det ska inte utesluta administrativa eller rättsliga prövningsförfaranden för bestridande av värdtjänstleverantörens eller den behöriga myndighetens beslut.  

Artikel 11; Information till innehållsleverantörer

Artikel 11 reglerar information till innehållsleverantörer I 1 punkten i artikeln föreskrivs att om en värdtjänstleverantör avlägsnar terrorisminnehåll eller gör det oåtkomligt, ska den ge innehållsleverantören information om att terrorisminnehållet har avlägsnats eller gjorts oåtkomligt. Enligt artikel 11.2 ska värdtjänstleverantören på innehållsleverantörens begäran antingen informera innehållsleverantören om skälen till att innehållet avlägsnades eller gjordes oåtkomligt och dess rätt att bestrida avlägsnandeordern eller tillhandahålla innehållsleverantören en kopia av avlägsnandeordern.  

I enlighet med 3 punkten i artikeln ska skyldigheten enligt punkterna 1 och 2 inte gälla om den behöriga myndighet som utfärdar avlägsnandeordern beslutar att det är nödvändigt och proportionellt att skälen inte lämnas ut av hänsyn till allmän säkerhet, såsom förebyggande, förhindrande, utredning, upptäckt och lagföring av terroristbrott, under så lång tid som det är nödvändigt, men inte längre än sex veckor efter det beslutet. I ett sådant fall ska värdtjänstleverantören inte lämna någon information om att terrorisminnehållet har avlägsnats eller gjorts oåtkomligt.  

Den behöriga myndigheten får förlänga den perioden med ytterligare sex veckor, om det fortfarande finns motiverade skäl till att inte lämna ut skälen.  

2.1.4  Avsnitt IV; Behöriga myndigheter och samarbete

Artikel 12; Utseende av behöriga myndigheter

Avsnitt IV innehåller föreskrifter om utseende av behöriga myndigheter och samarbetet. Artikel 12 gäller utseende av behöriga myndigheter. Enligt 1 punkten i artikeln ska varje medlemsstat utse den eller de myndigheter som är behöriga att a) utfärda avlägsnandeorder enligt artikel 3, b) granska avlägsnandeorder enligt artikel 4, c) övervaka genomförandet av specifika åtgärder enligt artikel 5, d) påföra sanktioner enligt artikel 18.  

Enligt 2 punkten i artikeln ska varje medlemsstat säkerställa att en kontaktpunkt utses eller inrättas inom den behöriga myndighet som avses i punkt 1 a för att hantera begäranden om klargöranden och återkoppling avseende avlägsnandeorder som har utfärdats av den behöriga myndigheten. Medlemsstaterna ska säkerställa att information om kontaktpunkten offentliggörs.  

Enligt 3 punkten i artikeln ska medlemsstaterna senast den 7 juni 2022 underrätta kommissionen om den eller de behöriga myndigheter som avses i punkt 1 och eventuella ändringar avseende dessa. Kommissionen ska offentliggöra underrättelsen och eventuella ändringar därav i Europeiska unionens officiella tidning. Enligt 4 punkten i artikeln ska kommissionen senast den 7 juni 2022 upprätta ett onlineregister med en förteckning över de behöriga myndigheter som avses i punkt 1 och den kontaktpunkt som utsetts eller inrättats enligt punkt 2 för varje behörig myndighet. Kommissionen ska regelbundet offentliggöra eventuella ändringar avseende dessa. 

Artikel 13; Behöriga myndigheter

Artikel 13 innehåller bestämmelser om behöriga myndigheter. Enligt 1 punkten i artikeln ska medlemsstaterna säkerställa att deras behöriga myndigheter har de befogenheter och resurser som krävs för att uppnå målen och fullgöra sina skyldigheter enligt denna förordning. Enligt 2 punkten i artikeln ska medlemsstaterna säkerställa att deras behöriga myndigheter utför sina uppgifter enligt denna förordning på ett objektivt och icke-diskriminerande sätt med fullständig respekt för grundläggande rättigheter. De behöriga myndigheterna får inte efterfråga eller ta emot instruktioner från något annat organ när det gäller utförandet dennes uppgifter enligt artikel 12.1. Första ledet ska inte förhindra tillsyn i enlighet med nationell konstitutionell rätt.  

Artikel 14; Samarbetet mellan värdtjänstleverantörer, behöriga myndigheter och Europol

Artikel 14 gäller samarbetet mellan värdtjänstleverantörer, behöriga myndigheter och Europol. Enligt 1 punkten i artikeln ska de behöriga myndigheterna utbyta information, samordna sig med och samarbeta med varandra och, när så är lämpligt, med Europol, avseende avlägsnandeorder, i synnerhet för att undvika dubbelarbete, förbättra samordningen och undvika att störa utredningar i andra medlemsstater.  

Enligt 2 punkten i artikeln ska medlemsstaternas behöriga myndigheter utbyta information, samordna sig med och samarbeta med de behöriga myndigheter som avses i artikel 12.1 c och d avseende specifika åtgärder som vidtas enligt artikel 5 och sanktioner som påförs enligt artikel 18. Medlemsstaterna ska säkerställa att de behöriga myndigheter som avses i artikel 12.1 c och d förfogar över all relevant information. Enligt 3 punkten i artikeln ska medlemsstaterna vid tillämpningen av punkt 1 sörja för lämpliga och säkra kommunikationskanaler eller mekanismer för att säkerställa att den relevanta informationen utbyts i rätt tid. I artikel 14.4 föreskrivs att medlemsstaterna och värdtjänstleverantörer, för en effektiv tillämpning av denna förordning och för att undvika dubbelarbete får använda särskilda verktyg, inbegripet sådana som inrättats av Europol, för att särskilt underlätta a) handläggning och återkoppling avseende avlägsnandeorder enligt artikel 3, och b) samarbete i syfte att identifiera och genomföra specifika åtgärder enligt artikel 5.  

I 5 punkten i artikeln föreskrivs att om värdtjänstleverantörer får kännedom om terrorisminnehåll som medför ett överhängande hot mot en eller flera personers liv, ska de omgående underrätta de myndigheter som är behöriga att utreda och lagföra brott i de berörda medlemsstaterna. Om det är omöjligt att identifiera de berörda medlemsstaterna ska värdtjänstleverantörerna underrätta kontaktpunkten enligt artikel 12.2 i den medlemsstat där de har sitt huvudsakliga verksamhetsställe eller där deras rättsliga företrädare är bosatt eller etablerad och vidarebefordra information om det terrorisminnehållet till Europol för lämplig uppföljning.  

I 6 punkten i artikeln uppmanas de behöriga myndigheterna att skicka kopior av avlägsnandeorder till Europol så att Europol kan tillhandahålla en årlig rapport med en analys av vilka typer av terrorisminnehåll som har varit föremål för en avlägsnandeorder eller en order om att göra det oåtkomligt enligt denna förordning.  

Artikel 15; Värdtjänstleverantörernas kontaktpunkter

Artikel 15 gäller värdtjänstleverantörernas kontaktpunkter. Enligt 1 punkten i artikeln ska varje värdtjänstleverantör utse eller inrätta en kontaktpunkt för mottagande av avlägsnandeorder på elektronisk väg och snabb handläggning av dem enligt artiklarna 3 och 4. Värdtjänstleverantören ska säkerställa att information om kontaktpunkten offentliggörs. Enligt 2 punkten i artikeln ska i den information som avses i punkt 1 i denna artikel anges på vilka av unionsinstitutionernas officiella språk som avses i förordning nr 1/58 (15) som kontaktpunkten kan kontaktas och ytterligare utbyten avseende avlägsnandeorder enligt artikel 3 ska äga rum. Dessa språk ska omfatta åtminstone ett av de officiella språken i den medlemsstat där värdtjänstleverantören har sitt huvudsakliga verksamhetsställe eller där dess rättsliga företrädare är bosatt eller etablerad.  

2.1.5  Avsnitt V; Genomförande och tillsyn av genomförandet

Artikel 16; Jurisdiktion

Avsnitt V i förordningen gäller genomförandet och tillsynen av genomförandet. I artikel 16 finns det föreskrifter om jurisdiktion. Enligt 1 punkten i artikeln ska den medlemsstat där värdtjänstleverantören har sitt huvudsakliga verksamhetsställe ha jurisdiktion vid tillämpningen av artiklarna 5, 18 och 21. En värdtjänstleverantör som inte har sitt huvudsakliga verksamhetsställe i unionen ska anses lyda under jurisdiktionen i den medlemsstat där dess rättsliga företrädare är bosatt eller etablerad. I 2 punkten i artikeln föreskrivs att om en värdtjänstleverantör som inte har sitt huvudsakliga verksamhetsställe i unionen inte har utsett en rättslig företrädare, ska samtliga medlemsstater ha jurisdiktion. I 3 punkten i artikeln regleras det att om en behörig myndighet i en medlemsstat utövar jurisdiktion enligt punkt 2, ska den informera de behöriga myndigheterna i alla övriga medlemsstater. 

Artikel 17; Rättslig företrädare

Artikel 17 innehåller bestämmelser om en rättslig företrädare för en värdtjänstleverantör. Enligt artikeln ska en värdtjänstleverantör som inte har sitt huvudsakliga verksamhetsställe i unionen skriftligen utse en fysisk eller juridisk person till sin rättsliga företrädare i unionen för mottagande, efterlevnad och verkställighet av avlägsnandeorder och beslut som utfärdas av de behöriga myndigheterna. Enligt 2 punkten i artikeln ska värdtjänstleverantören förse sin rättsliga företrädare med de befogenheter och resurser som krävs för att följa dessa avlägsnandeorder och beslut och för att samarbeta med de behöriga myndigheterna. Den rättsliga företrädaren ska vara bosatt eller etablerad i en av de medlemsstater där värdtjänstleverantören erbjuder sina tjänster.  

Enligt artikeln får den rättsliga företrädaren hållas ansvarig för överträdelser av denna förordning, utan att det påverkar värdtjänstleverantörens eventuella ansvarighet eller eventuella rättsliga åtgärder mot denne. Enligt 4 punkten i artikeln ska värdtjänstleverantören underrätta den behöriga myndighet som avses i artikel 12.1 d i den medlemsstat där dess rättsliga företrädare är bosatt eller etablerad om utseendet. Artikeln ålägger värdtjänstleverantören att offentliggöra informationen om den rättsliga företrädaren.  

2.1.6  Avsnitt VI; Slutbestämmelser

Avsnitt VI i förordningen innehåller slutbestämmelser: I artikel 18 finns det bestämmelser om påföljder. Enligt artikeln ska medlemsstaterna fastställa regler om sanktioner för värdtjänstleverantörers överträdelser av bestämmelserna i denna förordning och vidta alla åtgärder som krävs för att säkerställa att de tillämpas. Sådana sanktioner ska vara begränsade till överträdelser av artiklarna 3.3 och 3.6, 4.2 och 4.7, 5.1, 5.2, 5.3, 5.5 och 5.6, 6, 7, 10 och 11, 14.5, 15.1 och 17. 

Enligt artikeln ska sanktioner som avses i första stycket vara effektiva, proportionella och avskräckande. Medlemsstaterna ska till kommissionen anmäla dessa regler och åtgärder senast den 7 juni 2022 samt utan dröjsmål eventuella ändringar som berör dem.  

I enlighet med artikeln ska medlemsstaterna säkerställa att de behöriga myndigheterna, när de beslutar huruvida en sanktion ska påföras och när de fastställer sanktioneras typ och nivå, beaktar alla relevanta omständigheter, inbegripet a) överträdelsens karaktär, allvar och varaktighet, b) om överträdelsen var avsiktlig eller orsakades av vårdslöshet, c) tidigare överträdelser som värdtjänstleverantören har gjort sig skyldig till, d) värdtjänstleverantörens finansiella styrka, e) graden av tjänsteleverantörens samarbete med de behöriga myndigheterna, f) värdtjänstleverantörens karaktär och storlek, i synnerhet huruvida det är ett mikroföretag, litet eller medelstort företag, g) graden av skuld hos värdtjänstleverantören, med beaktande av de tekniska och organisatoriska åtgärder som den har vidtagit för att följa denna förordning.  

Enligt 3 punkten i artikeln ska medlemsstaterna säkerställa att en systematisk eller fortgående underlåtenhet att fullgöra skyldigheterna enligt artikel 3.3 blir föremål för böter på upp till 4 % av värdtjänstleverantörens totala omsättning under det föregående räkenskapsåret. Artikel 19 i förordningen gäller tekniska krav och ändringar av bilagorna. I artikeln ges kommissionen befogenhet att anta delegerade akter i enlighet med artikel 20 för att komplettera denna förordning med nödvändiga tekniska krav på de elektroniska medel som de behöriga myndigheterna ska använda för översändande av avlägsnandeorder. Därtill ges kommissionen befogenhet att anta delegerade akter i enlighet med artikel 20 för att ändra bilagorna i syfte att effektivt åtgärda eventuella behov av förbättringar av innehållet i mallarna för avlägsnandeorder och för att meddela att det är omöjligt att verkställa avlägsnandeorder.  

Artikel 20 i förordningen gäller utövande av delegeringen till kommissionen.  

Artikel 21 i förordningen gäller uppföljningen. Enligt den ska medlemsstaterna samla in information från sina behöriga myndigheter och värdtjänstleverantörer under deras jurisdiktion om de åtgärder som dessa under det föregående kalenderåret har vidtagit i enlighet med denna förordning och sända informationen till kommissionen senast den 31 mars varje år. Dessa uppgifter ska omfatta:  

a) antalet utfärdade avlägsnandeorder och antalet inslag med terrorisminnehåll som har avlägsnats eller gjorts oåtkomliga, och hur fort de har avlägsnats eller gjorts oåtkomliga,  

b) de specifika åtgärder som har vidtagits enligt artikel 5, inklusive antalet inslag med terrorisminnehåll som har avlägsnats eller gjorts oåtkomliga, och hur fort de har avlägsnats eller gjorts oåtkomliga,  

c) antalet begäranden om åtkomst som har utfärdats av behöriga myndigheter avseende innehåll som bevaras av värdtjänstleverantörer enligt artikel 6,  

d) antalet klagomålsförfaranden som har inletts och de åtgärder som vidtagits av värdtjänstleverantörerna enligt artikel 10,  

e) antalet administrativa eller rättsliga prövningsförfaranden som har inletts och beslut som fattats av den behöriga myndigheten i enlighet med nationell rätt.  

Enligt artikel 21.2 i förordningen inrättar kommissionen senast den 7 juni 2023 ett detaljerat program för övervakning av denna förordnings utfall, resultat och effekter.  

Artikel 22 gäller kommissionens genomföranderapport och enligt den ska kommissionen senast den 7 juni 2023 lägga fram en rapport för Europaparlamentet och rådet om tillämpningen av denna förordning Medlemsstaterna ska förse kommissionen med den information som är nödvändig för att utarbeta rapporten.  

Artikel 23 i förordningen reglerar utvärderingen. Enligt den ska kommissionen senast den 7 juni 2024 göra en utvärdering av denna förordning och lägga fram en rapport för Europaparlamentet och rådet om dess tillämpning, inklusive författningsförslag vid behov. Medlemsstaterna ska förse kommissionen med den information som är nödvändig för att utarbeta rapporten.  

Enligt artikeln ska kommissionen även bedöma hur nödvändigt och genomförbart det är att inrätta en europeisk plattform om terrorisminnehåll online för att underlätta kommunikation och samarbete enligt denna förordning.  

Artikel 24 i förordningen gäller ikraftträdande och tillämpning och den ska tillämpas från och med den 7 juni 2022.  

4.2.1  Myndigheter som får ytterligare uppgifter

Största delen av konsekvenserna beror på de direkt tillämpliga bestämmelserna i förordningen och inte på den reglering som föreslås i denna proposition. Genomförande av förordningen orsakar extra uppgifter, extra utgifter och andra myndighetskonsekvenser hos polisförvaltningen, Traficom och vid Rättsregistercentralen. Genomförande av förordningen kan förutsätta ändringar i informationssystem, personalutbildning och ökning av personalresurserna. 

4.2.2  Ekonomiska konsekvenser

I artikel 13.1 i förordningen förutsätts det att medlemsländerna säkerställer att deras behöriga myndigheter har nödvändiga befogenheter och tillräckliga resurser för att uppnå målen i förordningen och uppfylla skyldigheterna enligt förordningen. Syftet med förordningen är att säkerställa en klanderfri funktion på den digitala inre marknaden i ett öppet och demokratiskt samhälle genom att ingripa mot missbruk av värdtjänster i terroristiskt syfte och genom att främja den allmänna säkerheten i unionen. Å andra sidan förpliktar förordningen inte myndigheterna att aktivt leta efter terrorisminnehåll online och utfärda avlägsnandeorder om sådant, och inte heller att fatta beslut om att en värdtjänstleverantörs tjänst använts för att sprida terrorisminnehåll online, då värdtjänstleverantören borde ta i bruk specifika åtgärder. De ekonomiska konsekvenser som beror på utseendet av myndigheterna enligt propositionen beror partiellt på de nationella myndigheternas aktivitet när det gäller att fatta beslut om avlägsnandeorder och beslut som förpliktar till ibruktagande av specifika åtgärder för värdtjänstleverantörerna. Därtill beror konsekvenserna på i vilken utsträckning de behöriga myndigheterna i den andra medlemsstaten utfärdar gränsöverskridande avlägsnandeorder och i vilken utsträckning bedömningen av förutsättningarna för dessa görs antingen på eget initiativ av den nationella behöriga myndigheten eller utifrån en begäran av värdtjänstleverantören eller innehållsleverantören.  

För den behöriga myndigheten orsakas personalresurs- och utbildningsbehov och eventuella utvecklings- och administreringskostnader med anledning av systemutvecklingen. Införandet av PERCI-systemet, som Europol byggt för förmedlingen av avlägsnandeorder, kan sannolikt genomföras utan egentliga systemändringar, eftersom det handlar om en separat plattform, och det integreras inte i befintliga system. Införande av systemet som ett dagligt verktyg kräver utbildning och också resurssättning. Avsikten är att i ett senare skede använda PERCI-systemet också för att sköta andra uppgifter som föreskrivits i förordningen. Det är frivilligt att använda PERCI-systemet, men det välkomnas att det används, eftersom PERCI-systemets avsikt är att hindra att överlappande avlägsnandeorder utfärdas och göra utfärdandet av avlägsnandeorder smidigare.  

De ekonomiska konsekvenserna kan också öka, om till exempel en stor internationell värdtjänstleverantör etablerar sitt verksamhetsställe enligt förordningen eller en rättslig företrädare i Finland eller om en värdtjänstleverantör som redan finns i Finland börjar utnyttjas för att sprida terrorisminnehåll online. Därtill borde medborgarna och företagen ges information om förordningens konsekvenser. 

Största delen av de ekonomiska konsekvenserna orsakas av de bestämmelser som direkt ingår i den nya förordningen. Den föreslagna nationella lagstiftningen bedöms inte medföra avsevärda ekonomiska konsekvenser. Uppskattningsvis finns det 1 000 värdtjänstleverantörer som är etablerade i Finland. I enlighet med kommissionens konsekvensbedömning innebär cirka 1,5–4 % av de omkring 1 000 värdtjänstleverantörer som bedöms etablera sig i Finland cirka 15–40 värdtjänstleverantörer, som påverkas av de åtgärder som föreskrivits i förordningen. Ovan nämnda mängd innebär också att antalet förväntade myndighetsuppgifter enligt förordningen inte är stort. De tolknings- och övervakningsuppgifter som fallen kräver och som hänför sig till värdtjänstleverantörerna och deras processer och metoder kan dock kräva mer tjänstearbete. 

Vad gäller polisen är inverkan av uppgifterna enligt propositionen fyra årsverken, det vill säga 280 000 euro per år, med den expertis som uppgiften kräver som motivering. Uppgifterna fördelar sig mellan utfärdande av avlägsnandeorder om terrorisminnehåll online, bedömning av gränsöverskridande avlägsnandeorder, funktion som kontaktpunkt för myndigheterna, framställningar om påföljder för påföljdskollegiet och påförande av påföljder för överträdelse av skyldigheterna enligt förordningen som medlem av påföljdskollegiet. För Transport- och kommunikationsverket Traficom framställs extra finansiering för två årsverken för de uppgifter som gäller specifika åtgärder. Den totala uppskattningen är 260 000 euro per år. Uppgifterna är av ny karaktär för Traficom och följaktligen förutsätter de nytt kunnande och i synnerhet organisering av övervakningsverksamheten.  

Rättsregistercentralen får därtill extra uppgifter i och med verkställandet av den nya påföljdsavgiften. Eftersom det enligt nuvarande information inte bedöms att ett betydande antal värdtjänstleverantörer etableras i Finland, förmodas det inte heller att påföljdsavgifter förordnas i stora mängder. Följaktligen bedöms det inte att Rättsregistercentralen förorsakas betydande extra kostnader.  

Propositionen ges som en budgetlag i anknytning till tilläggsbudgetproposition IV för år 2022. 

4.2.3  Konsekvenser för myndigheternas verksamhet

Utfärdande av avlägsnandeorder som gäller terrorisminnehåll online

I enlighet med propositionen får polisen till uppgift att utfärda och bedöma avlägsnandeorder. Förordningen ålägger inte medlemsstaterna att leta efter terrorisminnehåll online på Internet och aktivt utfärda avlägsnandeorder om sådant innehåll, utan antalet avlägsnandeorder kommer att bero på medlemsstaternas egen aktivitet och de resurser som tilldelats den myndighet som är behörig i ärendet. Det ska också beaktas att en förutsättning för att utfärda en avlägsnandeorder är att den behöriga myndigheten har bedömt att det innehåll som är föremål för en avlägsnandeorder överensstämmer med definitionen av terrorisminnehåll online i förordningen. För det andra kommer antalet att bero på den mängd värdtjänstleverantörer som är etablerade i Finland, enligt Traficom finns det cirka 1 000 värdtjänstleverantörer som är etablerade i Finland. Antalet beror också på i vilken grad tjänster som tillhandahålls av värdtjänstleverantörer används för att sprida terrorisminnehåll online. Enligt konsekvensbedömningen i förslaget till förordning har Europol identifierat över 150 värdtjänstleverantörer vars tjänst använts för att sprida terrorisminnehåll online. Det ska beaktas att detta dock är enbart en liten del av alla värdtjänstleverantörer som tillhandahåller tjänster inom EU, vilka enligt konsekvensbedömningen i förslaget till förordning uppgår till cirka 10 000 värdtjänstleverantörer som är etablerade i det europeiska området och till 20 000 värdtjänstleverantörer som är etablerade såväl i Europa som i Förenta staterna och Kanada. 

Bedömning av en avlägsnandeorder som utfärdats av den behöriga myndigheten i en annan medlemsstat

I artikel 4 föreskrivs att med förbehåll för vad som anges i artikel 3, ska den behöriga myndighet som utfärdade avlägsnandeordern, om värdtjänstleverantören inte har sitt huvudsakliga verksamhetsställe eller sin rättsliga företrädare i den medlemsstat där den myndigheten är belägen, samtidigt översända en kopia av avlägsnandeordern till den behöriga myndigheten i den medlemsstat där värdtjänstleverantören har sitt huvudsakliga verksamhetsställe eller där dess rättsliga företrädare är bosatt eller etablerad. Den behöriga myndigheten i den medlemsstat där värdtjänstleverantören har sitt huvudsakliga verksamhetsställe eller där dess rättsliga företrädare är bosatt eller etablerad får på eget initiativ, inom 72 timmar från mottagandet av kopian av avlägsnandeordern i enlighet med punkt 1, granska avlägsnandeorden för att fastställa huruvida den på ett allvarligt eller uppenbart sätt är oförenlig med denna förordning eller de grundläggande rättigheter och friheter som garanteras i stadgan.  

I de situationer där en värdtjänstleverantör, som varit föremål för en gränsöverskridande avlägsnandeorder och har sitt huvudsakliga verksamhetsställe eller en rättslig företrädare i den behöriga myndighetens stat, inom 48 timmar från mottagandet av avlägsnandeordern eller uppgifter enligt artikel 11.2, lägger fram en motiverad begäran om bedömning av förutsättningarna för avlägsnandeordern, ska myndigheten inom 72 timmar anta ett motiverat beslut. Den utsatta tid som föreskrivits i förordningen för beslut med anledning av en begäran i gränsöverskridande situationer förutsätter att beslut kan göras snabbt, men den behöriga myndigheten har enligt förslaget inte någon direkt jourskyldighet med anledning av dessa.  

Det är troligt att värdtjänstleverantören eller innehållsleverantören inte kommer att begära en bedömning för varje avlägsnandeorder, det vill säga att antalet begäranden om bedömning förmodligen är lägre än antalet avlägsnandeorder. Antalet gränsöverskridande avlägsnandeorder kommer att bero på antalet värdtjänstleverantörer med huvudsakligt verksamhetsställe eller en rättslig företrädare i Finland. I enlighet med förordningen ska en värdtjänstleverantör vars huvudsakliga verksamhetsställe inte finns i unionen skriftligen utse en fysisk person eller en juridisk person till dess rättsliga företrädare i unionen och den rättsliga företrädarens bosättnings- eller etableringsort ska finnas i någon av de medlemsstater där värdtjänstleverantörer erbjuder sina tjänster. Eftersom förordningen är direkt tillämplig och medlemsstaterna borde tillämpa den på samma sätt, borde det inte uppkomma situationer där värdtjänstleverantören kan sträva efter att kringgå skyldigheterna i förordningen genom att inrätta en rättslig företrädare i en viss medlemsstat.  

I expertmötena om genomförandet av förordningen, vilka kommissionen anordnat, har flera medlemsstater berättat att de avser använda det förfarande som baserar sig på avlägsnande av frivilligt innehåll också i fortsättningen, då förordningen börjar tillämpas. Sverige har i sin egen förstudie om implementeringen av förordningen (EU:s förordning om terrorisminnehåll på internet – frågan om behörig myndighet, SOU 2021:76) bedömt att detta talar för att antalet gränsöverskridande avlägsnandeorder som behandlas i Sverige inte kommer att vara stort.  

Övervakning av specifika åtgärder

Skyldigheten att ta i bruk de specifika åtgärder som föreskrivs i artikel 5 gäller de värdtjänstleverantörer för vilka den behöriga myndigheten i den medlemsstat där leverantören har sitt huvudsakliga verksamhetsställe eller en rättslig företrädare har fattat ett beslut utifrån objektiva faktorer, i vilket det konstateras att värdtjänstleverantörens tjänst används för att sprida terrorisminnehåll. Enligt förordningen är en objektiv faktor som kan ligga till grund för ett beslut till exempel att värdtjänstleverantören fått minst två avlägsnandeorder under föregående tolv månader. Det ska med andra ord observeras att skyldigheten inte automatiskt gäller värdtjänstleverantörer som fått en eller flera avlägsnandeorder, utan den förutsätter ett beslut i ärendet av den behöriga myndigheten.  

Värdtjänstleverantören beslutar vilka specifika åtgärder den vidtar och den behöriga myndigheten har till uppgift att bedöma att de uppfyller de förutsättningar som fastställts i förordningen. Värdtjänstleverantören ska meddela de specifika åtgärderna till den behöriga myndigheten inom tre månader från myndighetens beslut och därefter årligen. Om den behöriga myndigheten utifrån anmälningarna eller vid behov andra objektiva faktorer anser att de specifika åtgärderna inte följer kraven i förordningen, ska den behöriga myndigheten i fråga kunna uppvisa ett beslut till värdtjänstleverantören med krav på att denne vidtar nödvändiga åtgärder för att säkerställa att förordningen följs. Värdtjänstleverantören kan begära att den behöriga myndigheten omvärderar ett beslut som den fattat om att värdtjänstleverantören ska vidta specifika åtgärder eller om att åtgärderna är otillräckliga och att de ska justeras.  

Påförande av påföljder

Enligt artikel 18 i förordningen ska medlemsstaterna fastställa regler om påföljder för överträdelser av bestämmelserna i förordningen och vidta alla nödvändiga åtgärder för att säkerställa att de tillämpas. Sådana påföljder ska vara begränsade till överträdelser av artiklarna 3.3 och 3.6, 4.2 och 4.7, 5.1, 5.2, 5.3, 5.5 och 5.6, 6, 7, 10 och 11, 14.5, 15.1 och 17. De skyldigheter i förordningen för vilka det ska utfärdas bestämmelser om påföljder vid överträdelse gäller med andra ord iakttagande av en avlägsnandeorder enligt artikel 3.3 eller meddelandet enligt 6 punkten i ovan nämnda artikel, återställande av avlägsnat innehåll enligt artikel 4.2 i förordningen eller återställande åtkomsten till information enligt 7 punkten i ovan nämnda artikel, ibruktagande av specifika åtgärder enligt artikel 5.1, 5.2, 5.3, 5.5 och 5.6 och meddelandena om dessa, föreskrifterna om lagring av innehåll och därtill anknuten data i artikel 6, skyldigheten till transparens för en värdtjänstleverantör enligt artikel 7, kraven på en klagomålsmekanism enligt artikel 10, kraven på de uppgifter som ska lämnas till värdleverantörer enligt artikel 11, skyldigheten att meddela terrorisminnehåll som medför ett överhängande hot mot liv till de myndigheter som är behöriga att utreda och lagföra brott enligt artikel 14.5, utseendet och inrättandet av en kontaktpunkt och offentliggörandet av uppgifter om den enligt artikel 15.1 och den rättsliga företrädare som föreskrivs i artikel 17.  

Enligt artikel 18 ska påföljderna vara effektiva, proportionerliga och avskräckande och den behöriga myndigheten ska beakta  

a) överträdelsens karaktär, allvar och varaktighet,  

b) om överträdelsen var avsiktlig eller orsakades av vårdslöshet,  

c) tidigare överträdelser som värdtjänstleverantören har gjort sig skyldig till,  

d) värdtjänstleverantörens finansiella styrka,  

e) graden av tjänsteleverantörens samarbete med de behöriga myndigheterna,  

f) värdtjänstleverantörens karaktär och storlek, i synnerhet huruvida det är ett mikroföretag, litet eller medelstort företag  

g) graden av skuld hos värdtjänstleverantören, med beaktande av de tekniska och organisatoriska åtgärder som den har vidtagit för att följa denna förordning.  

Medlemsstaterna ska säkerställa att en systematisk eller fortgående underlåtenhet att fullgöra skyldigheterna enligt artikel 3.3, det vill säga en avlägsnandeorder som gäller terrorisminnehåll online, blir föremål för böter på upp till 4 % av värdtjänstleverantörens totala omsättning under det föregående räkenskapsåret.  

I påförandet av påföljder kommer arbetsmängden för den behöriga myndigheten eller de behöriga myndigheterna att bero på i vilken utsträckning avlägsnandeorder och gränsöverskridande avlägsnandeorder utfärdas och för det andra i vilken utsträckning den behöriga myndigheten fattar beslut om att värdtjänstleverantören ska ta i bruk specifika åtgärder. I synnerhet stora värdtjänstleverantörer har aktivt deltagit i verksamheten inom ramen för EU:s Internet Forum och de har varit engagerade att frivilligt avlägsna skadligt innehåll från deras tjänster.  

Rättsregistercentralen ska sköta verkställandet av påföljdsavgiften.  

Opartiskhet

I propositionen föreslås det i enlighet med artikel 13.2 i förordningen att de behöriga myndigheterna inte får efterfråga eller ta emot instruktioner när det gäller utförande av deras uppgifter enligt förordningen av andra aktörer. Med andra ord är syftet med propositionen att i enlighet med förordningen säkerställa de behöriga myndigheternas opartiskhet i utförandet av de uppgifter som föreskrivits i förordningen. Propositionen hindrar inte laglighetsövervakning av myndigheterna. Förslaget bedöms inte egentligen alls ha konsekvenser för de behöriga myndigheternas verksamhet. Enligt 6 § i förvaltningslagen ska myndigheternas åtgärder vara opartiska och myndigheternas behörighet får användas enbart för syften som är godtagbara enligt lag.  

4.2.4  Konsekvenser för företag och enskilda personer

Konsekvenserna av propositionen för företag anknyter främst till de påföljder som föreslagits i propositionen, övriga konsekvenser beror i huvudsak på den direkt tillämpliga förordningen, som medför skyldigheter för värdtjänstleverantörer att avlägsna eller hindra tillträdet till terrorisminnehåll och också i anknytning till lagring av sådant. En del av skyldigheterna ska fullgöras på eget initiativ av värdtjänstleverantören som föregripande åtgärder, vars mål är att hindra att onlinetjänster används för terroristiskt syfte. En del av skyldigheterna omfattar konkretare åtgärder, såsom en skyldighet att inom en timme från en avlägsnandeorder av en behörig myndighet avlägsna terrorisminnehåll eller tillgången till det. Förordningen har konsekvenser för kostnaderna i företagsverksamhet, eftersom de skyldigheter som ställts för värdtjänstleverantörer förutsätter expertis och personresurser. Då förordningen träder i kraft kan den ha konsekvenser för inträdet på marknaden för mindre aktörer.  

I konsekvensbedömningen i förslaget till förordning konstateras det att det finns cirka 10 000 värdtjänstleverantörer som är etablerade i det europeiska området och att det finns cirka 20 000 värdtjänstleverantörer som är etablerade såväl i Europa som i Förenta staterna och Kanada. Över 90 % av värdtjänstleverantörerna är små eller medelstora företag, det vill säga sammanlagt 9 700 företag, av vilka 45 % är mikroföretag och 40 % medelstora företag. Enligt konsekvensbedömningen har Europol rapporterat att det funnits terrorisminnehåll online på över 150 företags servrar, av dessa har största delen varit företag etablerade utanför det europeiska området, vilka tillhandahåller sina tjänster på EU:s inre marknad.  

I kommissionens konsekvensbedömning bedöms det att åtgärderna enligt förordningen, såsom avlägsnandeorder, specifika åtgärder och skyldigheterna rörande lagring av uppgifter som beordrats att avlägsnas gäller cirka 150–400 av de cirka 10 000 värdtjänstleverantörer som är etablerade i EU-länderna. Detta innebär med andra ord cirka 1,5–4 % av värdtjänstleverantörerna. Värdtjänstleverantörerna är inte fördelade på jämnt sätt mellan medlemsstaterna. Det kan bedömas att de länder i vilka ett stort antal eller stora värdtjänstleverantörer är etablerade, såsom Tyskland, Nederländerna, Frankrike eller Irland, är föremål för fler uppgifter enligt förordningen. Å andra sidan redogör konsekvensbedömningen för att mindre värdtjänstleverantörer kan vara mer sårbara för spridning av olagligt innehåll, varför också storleken på de värdtjänstleverantörer som är etablerade i medlemsstaten eller som etablerat en rättslig företrädare där kan vara av betydelse för den framtida arbetsmängden. I Finland är uppskattningsvis 1 000 värdtjänstleverantörer etablerade, då åtgärderna enligt förordningen enligt kommissionens konsekvensbedömning kommer att gälla cirka 1,5–4 % av dessa värdtjänstleverantörer, det vill säga cirka 15–40 värdtjänstleverantörer.  

I propositionen föreslås det på det sätt som förordningen förutsätter att administrativa påföljder föreskrivs för värdtjänstleverantörer som inte iakttar skyldigheterna i förordningen. Påföljderna uppmuntrar värdtjänstleverantörerna att iaktta skyldigheterna i förordningen. Konsekvenserna av påföljderna för värdtjänstleverantörer beror för det första på hur väl värdtjänstleverantörerna iakttar förordningen och för det andra på hur den behöriga myndigheten lyckas upptäcka överträdelser som gäller skyldigheterna i förordningen. 

Konsekvenserna för enskilda personer beror också i huvudsak på den direkt tillämpliga regleringen i förordningen. De behöriga myndigheternas aktivitet och resurser i utförandet av uppgifterna kan påverka den mängd terrorisminnehåll online som upptäcks och beordras att avlägsnas. Avlägsnande av terrorisminnehåll online från webben bekämpar terrorism och förebygger radikalisering och leder till att den allmänna säkerheten och ordningen förbättras.  

4.2.5  Konsekvenser för informationssystem

Europol utarbetar PERCI-systemet, som den behöriga myndigheten inför för att utföra avlägsnandeorder. I PERCI används redan befintlig teknologi från Integrated Return Management Application IRMA och också nya tekniska lösningar kombineras i det. Målet med systemet är att undvika att alla utvecklar ett eget system för att förmedla avlägsnandeorder. Ett annat mål är att spara tid och pengar. Ett ytterligare mål är att öka interoperabiliteten genom att möjliggöra ett samarbete som omfattar hela EU när det gäller avlägsnandeorder och undvika att nationella utredningar störs med avlägsnandeorder. Avsikten är att göra automatisk granskning av huruvida samma innehålla online redan varit föremål för en avlägsnandeorder. En annan avsikt med användning av systemet är att säkerställa att den myndighet som utfärdat en avlägsnandeorder i avlägsnandeordern fyller i de uppgifter och motiveringar vilka förutsätts i förordningen, så att ordern uppfyller förutsättningarna i förordningen. Avsikten med PERCI är också att öka transparensen i rapporteringen, analysen och granskningen. Det bedöms inte att ibruktagandet av systemet orsakar systemändringsbehov för polisen, men ibruktagandet av systemet kräver introduktion och utbildning.  

Åtminstone i det första skedet är det inte möjligt att med PERCI förmedla beslut i anknytning till specifika åtgärder eller påföljder, varför inte heller kostnader för användning av systemet uppkommer utifrån sådana för den behöriga myndigheten.  

Konsekvenser för förhindrande av radikalisering och bekämpande av terrorism  

Målet med regleringen i förordningen är att hindra spridning av terrorisminnehåll online och så fort som möjligt avlägsna sådant innehåll. Terrorisminnehåll online kan främja radikalisering och uppmuntra till och innehålla instruktioner om att begå terrordåd. Regleringen i förordningen främjar radikalisering och bekämpning av terrorism och förbättrar säkerheten när det gäller onlineinnehåll. Ovan nämnda konsekvenser beror dock i huvudsak på den direkt tillämpliga regleringen i förordningen och inte på den nationella reglering som föreslagits i propositionen. Genomslaget för regleringen i förordningen beror för egen del dock på resurserna för de myndigheter som föreslås i propositionen för att utföra uppgifterna enligt förordningen, eftersom förordningen till exempel överlåter prövningen av en avlägsnandeorder av terrorisminnehåll online till medlemsstaternas behöriga myndigheter. De resurser som föreslås i propositionen har konsekvenser för omfattningen på insatserna för att leta efter terrorisminnehåll online. 

11.3.1  Användning av nationellt handlingsutrymme

Förordningen är direkt förpliktande och den ska tillämpas i oförändrad form i medlemsstaterna. Enligt EU-domstolens etablerade rättspraxis får nationella bestämmelser inte utfärdas på förordningens tillämpningsområde, om inte förordningen uttryckligen förpliktar eller bemyndigar till kompletterande nationell lagstiftning eller annat beslutsfattande (ärende 34/73, Variola, dom 10.10.1973, ärende 50/76, Amsterdam Bulb, dom 2.2.1977). Grundlagsutskottet har konstaterat att till den del som EU-lagstiftningen förutsätter eller möjliggör nationell reglering ska vid användningen av detta nationella handlingsutrymme kraven som följer av de grundläggande och mänskliga rättigheterna beaktas (GrUU 25/2005 rd och GrUU 1/2018 rd). Utskottet har därför framhållit att det i regeringens propositioner finns anledning att särskilt i fråga om bestämmelser som är av betydelse med hänsyn till de grundläggande fri- och rättigheterna tydligt klargöra ramarna för det nationella handlingsutrymmet (GrUU 1/2018 rd, GrUU 26/2017 rd, GrUU 2/2017 rd och GrUU 44/2016 rd).  

Förordningen innehåller skyldigheter att utse vissa behöriga myndigheter, men låter medlemsstaterna utse dem. Därtill innehåller förordningen nationellt handlingsutrymme i fråga om påföljder. I propositionen föreslås att polisen på lagnivå utses till den behöriga myndigheten i fråga om avlägsnandeorder som gäller terrorisminnehåll online enligt bestämmelserna i förordningen och bedömningen av en avlägsnandeorder som gjorts av den behöriga myndigheten i en annan medlemsstat i gränsöverskridande situationer. Transport- och kommunikationsverket utses enligt förslaget till behörig myndighet för beslut om de specifika åtgärder som föreskrivits i förordningen. I fråga om påförandet av påföljder framställs att ett påföljdskollegium inrättas hos polisen.  

Grundlagsutskottet har vid bedömning av lagstiftningen om myndigheternas befogenheter utgått från att med tanke på rättsstatsprincipen i grundlagens 2 § 3 mom. är regleringen av myndigheters befogenheter betydelsefull (GrUU 51/2006 rd). Enligt momentet ska utövning av offentlig makt bygga på lag och i all offentlig verksamhet ska lag noggrant iakttas. Utgångspunkten är att den som utövar offentlig makt alltid ska ha en behörighetsgrund som återgår på en av riksdagen stiftad lag (RP 1/1998 rd, s. 75). När en myndighet ges nya uppgifter ska de vara lämpliga för denna myndighet. För lagar gäller det allmänna kravet på att en lag ska vara exakt och noga avgränsad (GrUU 10/2016 rd).  

11.3.2  Yttrandefriheten

Förordningen är betydelsefull i synnerhet för den yttrandefrihet som tryggats i 12 § i grundlagen, artikel 10 i europeiska människorättskonventionenoch artikel 11 i EU:s stadga om de grundläggande rättigheterna. I 12 § i grundlagen har yttranderätten tryggats. Enligt bestämmelsen om yttrandefrihet i grundlagen hör till yttrandefriheten rätten att framföra, sprida och ta emot information, åsikter och andra meddelanden utan att någon i förväg hindrar detta. Syftet med bestämmelsen är att förbjuda såväl förhandsgranskning av meddelanden i traditionell mening som övriga ingrepp i yttrandefriheten som innebär hinder i förväg (se GrUU 52/2010 rd, s. 2/I och RP 309/1993 rd, s. 57). Yttrandefriheten har tryggats också med bestämmelserna i artikel 10 i Europakonventionen. Yttrandefriheten och informationsförmedlingsfriheten behandlas också i artikel 11 i Europeiska unionens stadga om de grundläggande rättigheterna. 

Yttrandefriheten förstås i ett vitt perspektiv och medieneutralt i grundlagen (GrUU 45/2014, s. 5–6, GrUU 16/2013 rd, s. 3/I). Utskottet har å andra sidan ansett att kommunikation i datanät är förknippad med många särdrag som kan föra fram nya synvinklar på utövandet av yttrandefriheten och regleringen av den (GrUU 60/2001 rd, s. 2). På grund av de tekniska särdragen i webbkommunikation är sådana synpunkter förknippade till exempel med behovet av att främja datasäkerheten i kommunikationen med lagstiftningen och en störningsfri verksamhet i meddelandetjänsterna.  

Grundlagsutskottet har betonat att restriktioner av yttrandefriheten ska vara nödvändiga, exakt avgränsade och icke-diskriminerande (se till exempel GrUU 18/2014 rd, s. 3/II). 

Enligt förslaget är polisens uppgift att utfärda avlägsnandeorder om terrorisminnehåll online och i gränsöverskridande situationer bedöma avlägsnandeorder som utfärdats av en behörig myndighet i en annan medlemsstat. Avlägsnandeorder och bedömning av sådana är betydelsefulla för yttrandefriheten. Enligt grundlagsutskottets tidigare utlåtande om förordningen (GrUU 43/2018 rd) är den reglering som föreslås i förordningen inte problematisk med tanke på yttrandefriheten i den utsträckning som det kan anses att den direkt och uteslutande förhindrar terroristisk kommunikation via värdtjänster på internet (se också GrUU 40/2017 rd, s. 4, och vad gäller yttrandefriheten GrUU 7/2002 rd, s.3/II och GrUU 10/2000 rd, s.3). Enligt förordningen ska material som sprids till allmänheten i utbildningssyfte, journalistiskt syfte, konstnärligt syfte eller forskningssyfte eller i syfte att förhindra eller bekämpa terrorism, inbegripet material som ger uttryck för polemiska eller kontroversiella åsikter inom ramen för den offentliga debatten, inte anses vara terrorisminnehåll.  

I propositionen föreslås att bestämmelser utfärdas för att genomföra artikel 13, enligt vilken de myndigheter som utses till behöriga myndigheter i fråga om förordningen inte efterfrågar eller tar emot instruktioner när det gäller utförandet av uppgiften av en annan aktör. Syftet med bestämmelsen om myndigheternas opartiskhet i förordningen har varit att trygga yttrandefriheten. I Finland finns det bestämmelser om myndigheternas opartiskhet i förvaltningslagen och den föreslagna regleringen bedöms inte egentligen alls i praktiken ha konsekvenser för verksamheten hos myndigheterna enligt propositionen eller för yttrandefriheten.  

11.3.3  Skydd av personuppgifter och utlämnande av uppgifter

Förordningen och den nationella reglering som kompletterar den innebär ingrepp i skyddet för privatlivet och personuppgifter. I sin bedömning av bestämmelser av det här slaget har grundlagsutskottet i allmänhet brukat anse att bestämmelserna måste granskas mot 10 § i grundlagen. Enligt 1 mom. i den paragrafen utfärdas närmare bestämmelser om skydd för personuppgifter genom lag. Grundlagsutskottets vedertagna praxis har varit att lagstiftarens handlingsutrymme begränsas både av denna bestämmelse och av att skyddet för personuppgifter delvis ingår i skyddet för privatlivet som tryggas i samma moment. Sammantaget är det fråga om att lagstiftaren ska trygga denna rättighet på ett sätt som kan anses godtagbart med hänsyn till de grundläggande fri- och rättigheterna som en helhet (se t.ex.GrUU 11/2018 rd, GrUU 13/2016 rd). 

Grundlagsutskottet har inom tillämpningsområdet för EU:s dataskyddsförordning justerat sin ståndpunkt till skyddet för personuppgifter i fråga om kraven på föreskrivande genom lag. Dataskyddsförordningen föreskriver väsentligt mycket mer detaljerat om skyddet för personuppgifter än dataskyddsdirektivet (95/46/EG) och personuppgiftslagen, som stiftats för att genomföra direktivet. Grundlagsutskottet har också ansett att det är av relevans att artikel 7 i Europeiska unionens stadga om de grundläggande rättigheterna garanterar skyddet för privatlivet och att artikel 8 tillförsäkrar var och en rätt till skydd för personuppgifter. Utskottet har framhållit att man vid tillämpningen av EU-lagstiftningen om behandling av personuppgifter måste ta hänsyn till de nämnda artiklarna i stadgan om de grundläggande rättigheterna och att EU-domstolens domar på dessa punkter är utslagsgivande för det viktigaste innehållet i respekten för privatlivet och skyddet för personuppgifter (GrUU 14/2018, s. 3). 

Enligt utskottet bör skyddet för personuppgifter härefter i första hand tillgodoses med stöd av den allmänna dataskyddsförordningen och den nya nationella allmänna lagstiftningen. Även med tanke på tydligheten bör man förhålla sig restriktiv när det gäller att införa nationell speciallagstiftning. Sådan lagstiftning bör vara avgränsad till nödvändiga bestämmelser inom ramen för det nationella handlingsutrymme som dataskyddsförordningen medger. Grundlagsutskottet ser det dock som klart att behovet av speciallagstiftning i enlighet med det riskbaserade synsätt som också krävs i dataskyddsförordningen måste bedömas utifrån de hot och risker som behandlingen av personuppgifter orsakar. Ju större risk fysiska personers rättigheter och friheter utsätts för på grund av behandlingen, desto mer motiverat är det med mer detaljerade bestämmelser. Denna omständighet är av särskild betydelse när det gäller behandling av känsliga uppgifter (se till exempel GrUU 51/2018 rd, s. 3 och GrUU 14/2018 rd, s. 4–5). Grundlagsutskottet lyfter särskilt fram behovet av reglering i de fall där personuppgifterna behandlas av en myndighet (GrUU 14/2018, s. 4). 

Grundlagsutskottet ansåg som ett led i granskningen av tolkningspraxis för 10 § i grundlagen att dataskyddsdirektivet till skillnad från den direkt tillämpliga dataskyddsförordningen inte innehåller några detaljerade bestämmelser som skulle utgöra en tillräcklig rättslig grund för skyddet av privatlivet och personuppgifter i 10 § i grundlagen. Grundlagsutskottet menar att bestämmelserna om behandling av personuppgifter fortfarande bör analyseras utifrån utskottets tidigare praxis med fokus på exakta och heltäckande bestämmelser på lagnivå i en regleringskontext som den här, där det finns ett känsligt samband med de grundläggande fri- och rättigheterna. Relevant i detta avseende är att dataskyddslagen avseende brottmål är en lag som blir tillämplig som allmän lag på sitt tillämpningsområde, och som ska kompletteras med speciallagstiftning för olika förvaltningsområden. Kraven på räckvidd för, exakthet hos och noggrann avgränsning av bestämmelser om skyddet för personuppgifter kan dock till vissa delar uppfyllas genom en allmän nationell lag utanför tillämpningsområdet för dataskyddsförordningen (se GrUU 14/2018 rd, s. 6–7, GrUU 26/2018 rd, s. 3–4, GrUU 51/2018 rd, s. 3). 

Grundlagsutskottet har sett det som viktigt att det i den mån som EU-lagstiftningen kräver reglering på det nationella planet eller möjliggör sådan tas hänsyn till de krav som de grundläggande fri- och rättigheterna och de mänskliga rättigheterna ställer när det nationella handlingsutrymmet utnyttjas (se GrUU 25/2005 rd). Utskottet har framhållit att det därför finns anledning att särskilt i fråga om bestämmelser som är av betydelse med hänsyn till de grundläggande fri- och rättigheterna tydligt klargöra ramarna för det nationella handlingsutrymmet (GrUU 26/2017 rd s. 42, GrUU 2/2017 rd s. 2, GrUU 44/2016 rd s. 4).  

Den allmänna lagstiftning som är tillämplig på den behandling av personuppgifter som avses i lagförslagen är beroende av ändamålet för behandling av uppgifterna. På behandlingen av personuppgifter tillämpas den allmänna dataskyddsförordningen och den kompletterande nationella dataskyddslagen eller dataskyddslagen avseende brottmål, i enlighet med bestämmelserna om tillämpningsområdet för dessa allmänna författningar. Den föreslagna behandlingen av personuppgifter som hör till den allmänna dataskyddsförordningens tillämpningsområde grundar sig på artikel 6.1 c i förordningen. Den kompletterande reglering som föreslås i propositionen baserar sig på det nationella handlingsutrymme som fastställs i artikel 6 i dataskyddsförordningen. Inom ramen för handlingsutrymmet är det möjligt att i den nationella lagstiftningen utfärda närmare bestämmelser till exempel om sammanslutningar till vilka personuppgifter får lämnas ut och för vilka ändamål detta kan ske. Medlemsstatens rätt som avses i artikel 6.3 i dataskyddsförordningen ska uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas. Om uppgifter behandlas för andra ändamål än det ändamål för vilket de samlades in ska regleringen bedömas i förhållande till principen om ändamålsbundenhet så som föreskrivs i artikel 6.4 i data-skyddsförordningen. Regleringen ska vara en nödvändig och proportionell åtgärd för att trygga de mål som anges i artikel 23.1 i den allmänna dataskyddsförordningen. 

Grundlagsutskottet har betonat att det ska finnas ett godtagbart samhälleligt intresse i en inskränkning av skyddet för privatlivet och inskränkningen ska stå i rätt proportion till det eftersträvade målet. Det betyder att inskränkningarna måste vara nödvändiga för att ett godtagbart syfte ska nås. En inskränkning av en grundläggande fri- eller rättighet är tillåten enbart om målet inte kan nås med medel som intervenerar mindre i de grundläggande fri- och rättigheterna. En inskränkning får inte vara mer genomgripande än vad som är motiverat med hänsyn till hur tungt vägande det bakomliggande intresset är i relation till det rättsobjekt som ska inskränkas (GrUB 25/1994 rd och t.ex. GrUU 56/2014 rd och GrUU 18/2013 rd). 

Grundlagsutskottet har även betonat att skyddet för privatlivet och personuppgifter bör stå i proportion till andra grundläggande och mänskliga rättigheter samt till andra vägande samhälleliga intressen, såsom allmän säkerhet, som i extrema fall kan gå tillbaka på den personliga säkerheten som grundläggande rättighet (GrUU 5/1999 rd, s. 2/II). Lagstiftaren ska garantera skyddet för privatlivet och personuppgifter på ett sätt som är godtagbart med avseende på de samlade grundläggande fri- och rättigheterna. Grundlagsutskottet har ansett att skyddet för privatlivet och personuppgifter inte har företräde framför andra grundläggande fri- och rättigheter. Analysen går ut på att samordna och avväga två eller flera bestämmelser om de grundläggande fri- och rättigheterna (se t.ex. GrUU 14/2018 rd, s. 8, GrUU 26/2018 rd, s. 4, GrUU 54/2014 rd, s. 2/II och GrUU 10/2014 rd, s. 4/II). 

I fråga om utlämnande av uppgifter har grundlagsutskottet noterat vad och vem rätten att få information gäller och hur rätten är kopplad till nödvändighetskriteriet. Myndighetens rätt att få och möjlighet att lämna ut information har enligt utskottet kunnat gälla behövliga uppgifter för ett visst syfte, om lagen gett en uttömmande förteckning över innehållet i uppgifterna. Om innehållet däremot inte angetts i form av en förteckning, ska det i lagstiftningen ingå ett krav på att uppgifterna är nödvändiga för ett visst syfte (se t.ex. GrUU 31/2017 rd samt GrUU 17/2016 rd och de utlåtanden som nämns där). I sina analyser av omfattning, exakthet och innehåll i lagstiftning om rätten att få och lämna ut uppgifter trots sekretess har utskottet lagt vikt vid att de uppgifter som lämnas ut är av känslig art (se t.ex. GrUU 38/2016 rd). Rätten till information som går före sekretessbestämmelserna går i sista hand ut på att den myndighet som är berättigad till informationen i och med sina egna behov åsidosätter de grunder och intressen som är skyddade med hjälp av den sekretess som gäller myndigheten som innehar informationen (GrUU 62/2010 rd och GrUU 42/2010 rd). Ju fullständigare bestämmelserna kopplar rätten till information till villkor i sak, desto mer sannolikt är det att begäran om information måste motiveras. Då kan också den som lämnar ut informationen bedöma begäran med avseende på de lagliga villkoren för utlämnandet. Genom att de facto vägra att lämna ut informationen kan den som innehar den göra att det uppstår ett läge där en utomstående myndighet måste undersöka skyldigheten att lämna ut information, det vill säga tolka bestämmelserna. Denna möjlighet är viktig då det gäller att anpassa tillgången till information och sekretessintressena till varandra (se t.ex. GrUU 12/2019 rd och GrUU 48/2017 rd). Utskottet anser att de här utgångspunkterna också kan tillämpas på rätten att få och lämna ut information trots banksekretessen (GrUU 12/2019 rd och GrUU 48/2018 rd). 

I propositionen föreslås bestämmelser om Transport- och kommunikationsverkets rätt att trots sekretessbestämmelserna få uppgifter för den tillsyn över specifika åtgärder som genomförs med stöd av artikel 5 i förordningen och polisens rätt att trots sekretessbestämmelserna få uppgifter för utförande av uppgifterna enligt artiklarna 3 och 4 i förordningen. Rätten att få uppgifter gäller också personuppgifter. Rätten att få uppgifter begränsas till enbart nödvändiga uppgifter. Vid beredningen av propositionen har det bedömts att den reglering som föreslås om behandling av personuppgifter och utlämnande av sekretessbelagda uppgifter inte innebär någon mer långtgående inskränkning av de grundläggande fri- och rättigheterna än vad som är motiverat med beaktande av den vägande målsättningen bakom förslagen i relation till den grundrättighet som avses bli begränsad. Den föreslagna regleringen bedöms vara en nödvändig och proportionell åtgärd för att uppnå de mål som ställs i propositionen. 

11.3.4  Administrativa konsekvenser och rätten att söka ändring

Skyddet av grundläggande fri- och rättigheter gäller i princip för fysiska personer. De grundläggande fri- och rättigheterna kan dock skydda en juridisk person indirekt, då avsaknaden av en ställning som juridisk person kan innebära att man gör intrång i rättigheter som tillkommer en individ som befinner sig bakom den juridiska personen (RP 309/1993 rd, s. 21–25). I propositionen föreslås det att bestämmelser utfärdas om administrativa påföljder för överträdelser av skyldigheterna av förordningen för värdtjänstleverantörerna, av vilka största delen är företag. Den föreslagna regleringen är betydelsefull med tanke på grundlagen i den utsträckning som det i förslaget föreslås att administrativa påföljder i enlighet med artikel 18 i förordningen föreskrivs. I propositionen finns det enligt förslaget föreskrifter om påföljder i anknytning till försummelse av skyldigheterna och möjligheten att söka ändring i en myndighets förvaltningsbeslut. Bakgrunden till försummelsen kan också vara en enskild person, trots att påföljden påförs för en juridisk person.  

Som administrativ sanktion, det vill säga som administrativ påföljd av straffkaraktär, är det i princip möjligt att se en påföljd som baserar sig på ett förvaltningsbeslut, som sakligt kan jämställas med ett straffrättsligt straff och som en förvaltningsmyndighet påför med anledning av överträdelse av lagen för en fysisk person eller en juridisk person. Oftast innehåller en sådan administrativ sanktion en skyldighet att betala en påföljdsavgift av straffkaraktär. Den administrativa sanktionen kan också ha konsekvenser som hänför sig till näringsfriheten eller rätten att utöva yrke, som såväl skyddar dessa grundläggande fri- och rättigheter som på samma gång begränsar utövandet av dessa. 

Enligt grundlagsutskottets etablerade tolkningspraxis är en påföljdavgift som påförs för en lagstridig gärning inte en skatt eller avgift enligt 81 § i grundlagen, utan ekonomisk påföljd av straffkaratkär. I sak har utskottet jämställt en ekonomisk påföljd av straffkaraktär med en straffrättslig påföljd (GrUU 4/2001 rd, s. 7, GrUU 32/2005 rd, s. 2, GrUU 55/2005 rd, s. 2 och GrUU 17/2012 rd, s. 6). Enligt 2 § 3 mom. i grundlagen ska de allmänna grunderna för administrativa påföljder bestämmas i lag, eftersom det innebär utövning av offentlig makt att påföra en sådan avgift. Enligt grundlagsutskottet ska det lagstiftas exakt och tydligt om grunderna för påföljden och dess storlek, lika väl som om rättsskyddet och grunderna för att verkställa lagen (GrUU 32/2005 rd, s. 2—3, GrUU 55/2005 rd, s. 2, GrUU 57/2005 rd, s. 2 och GrUU 17/2012 rd, s. 6). Grundlagsutskottet har konstaterat att även om kravet på exakthet enligt den straffrättsliga legalitetsprincipen i grundlagens 8 § inte i sig gäller bestämmelser om administrativa påföljder, kan det allmänna kravet på exakthet ändå inte förbigås i samband med en reglering som denna (GrUU 9/2012 rd, s. 2, GrUU 57/2010 rd, s. 2 och GrUU 74/2002 rd, s. 5). 

Enligt grundlagsutskottets praxis ska då unionsrätten lämnar spelrum, kraven med anledning av de grundläggande fri- och rättigheterna och de mänskliga rättigheterna beaktas då spelrummet utnyttjas (se till exempel GrUU 14/2018 rd, GrUU 1/2018 rd, GrUU 25/2005 rd). Det finns skäl att redogöra omfattningen på det nationella spelrummet, i synnerhet när det gäller reglering av betydelse för de grundläggande fri- och rättigheterna. Grundlagsutskottet har följaktligen på upprepat sätt riktat uppmärksamhet mot en ändamålsenlig redogörelse av det nationella spelrummet (se GrUU 14/2018 rd, GrUU 1/2018 rd, s. 3, GrUU 26/2017 rd, s. 42, GrUU 31/2017 rd, GrUU 2/2017 rd, s. 2, GrUU 44/2016 rd, s. 4).  

Grunderna för den administrativa påföljd som föreslås i propositionen och dess belopp har fastställts tydligt och exakt i förordningen och i de föreslagna bestämmelserna. När det gäller påföljdsavgifterna har det spelrum som förordningen tillåter använts. I artikel 18 i förordningen åläggs medlemsstaterna att säkerställa att en systematisk eller fortgående underlåtenhet att fullgöra skyldigheterna enligt artikel 3.3, det vill säga det vill säga att följa avlägsnandeorder, blir föremål för böter på upp till 4 % av värdtjänstleverantörens totala omsättning under det föregående räkenskapsåret. Enligt propositionen dimensioneras påföljderna proportionerligt enligt överträdelsens allvar och sett till övriga omständigheter och den behöriga myndigheten kan också under vissa förutsättningar låta bli att påföra en påföljd. En påföljdsavgift kan inte heller påföras för den som misstänks för samma gärning i ett brottmål som är föremål för förundersökning, åtalsprövning eller som anhängiggjorts i domstol eller för den som fått en lagakraftvunnen dom för samma gärning. En avgift borde påföras senast inom fem år från förseelsen och den preskriberas inom fem år från det att det laga kraft vunnet avgörandet meddelats. Den föreslagna påföljdsavgiften kan följaktligen anses vara proportionerlig på det sätt som grundlagsutskottet förutsätter. 

Enligt propositionen påför påföljdskollegiet en påföljdsavgift för överträdelse eller försummelse av en skyldighet enligt förordningen. Grundlagsutskottet har i sitt utlåtande om dataskyddslagen (GrUU 24/2018 rd, s. 3–5) ansett att det påföljdskollegium som förvaltningsutskottet avser fungerar som ett organ hos statsförvaltningen och att dess uppgifter omfattar att utöva offentlig makt, som kan anses vara avsevärd. På grund av den uppgift som omfattar att utöva offentlig makt ska de allmänna grunderna för påföljdskollegiet enligt 119 § 2 mom. i grundlagen föreskrivas genom lag. Dessa allmänna grunder omfattar främst organets namn och verksamhetsområde och dess huvudsakliga uppgifter och befogenheter (RP 1/1998 rd, s. 174, GrUU 12/2004 rd, s. 3). Dessa principer ska enligt grundlagsutskottets praxis iakttas också då enheter som utövar offentlig makt som är av väsentlig ny typ inrättas inom en myndighet eller ett annat organ inom statsförvaltningen (GrUU 51/2006 rd, s. 5). Också i samband med organ av nämndtyp ska dessa kriterier beaktas. Dessa omfattar också bestämmelser om hur nämnden inrättas och om dess sammansättning och mandat (GrUU 15/2011 rd, s. 5 och de utlåtanden som nämnts i detta). I propositionen finns det bestämmelser om de allmänna grunderna för påföljdskollegiet.  

Enligt propositionen är det möjligt att söka ändring i de förvaltningsbeslut som fattas enligt 1 §. Möjligheten att söka ändring i en myndighets beslut kan vara motiverat för att säkerställa ändamålsenligheten i en myndighets verksamhet och den övriga opartiskheten (GrUU 32/2012 rd, s. 4–5, GrUU 10/2009 rd, s. 4, GrUU 55/2002 rd, s. 4, GrUU 47/2002 rd, s. 4, GrUU 46/2002 rd, s. 9) och för att säkerställa samordnad tillämpningspraxis (GrUU 30/2005 rd, s. 5, GrUU 13/2005 rd, s. 3–4, GrUU 33/2000 rd, s. 3), även om det inte är fråga om ett ärende som gäller individens rättigheter eller skyldigheter. . Bestämmelser om sökande av ändring i förvaltningsdomstol finns i lagen om rättegång i förvaltningsärenden (808/2019). Med beaktande av de garantier om rättsskydd för värdtjänstleverantören vilka föreskrivs, ska förslaget inte anses vara problematiskt med tanke på rättsskyddet enligt grundlagen. 

11.3.5  Åland

Vad gäller förslaget är indelningen av lagstiftningsmakten mellan landskapet Åland och riket betydelsefullt främst i den utsträckning som regleringen gäller näringsverksamhet. I den utsträckning som regleringen gäller annan näringsverksamhet, såsom föreningar, hör ärendet till rikets behörighet.  

Enligt 18 § 22 punkten i självstyrelselagen för Åland (1991/1144) har landskapet lagstiftningsbehörighet i fråga om näringsverksamhet med beaktande av vad som stadgas i 27 § 2 och 40 punkten. Enligt 27 § 2 punkten i självstyrelselagen har riket lagstiftningsbehörighet i fråga om utövande av yttrande-, förenings- och församlingsfriheten och brev-, telegraf- och telefonhemligheten och dessutom enligt 27 § 40 punkten i fråga om televäsendet. Erbjudande av värdtjänster som en del av erbjudande av informationssamhällets tjänster anknyter till televerksamhet enligt bestämmelsen, vilket tyder på att regleringen i förordningen omfattas av rikets lagstiftningsmakt. Vid tolkningen av ordalydelsen av självstyrelselagen ska det noteras att informationsnät som internet inte kunde beaktas när självstyrelselagen stiftades (se GrUU 22/2001 rd). I alla fall har riket lagstiftningsbehörighet enligt 27 § 42 punkten i fråga om övriga angelägenheter som enligt grundsatserna i självstyrelselagen ska hänföras till rikets lagstiftningsbehörighet. Följaktligen omfattas propositionen inte av landskapets lagstiftningsmakt.  

Enligt statsrådets uppfattning kan lagförslaget behandlas i normal lagstiftningsordning.