1  Bakgrund

Europeiska kommissionen lade fram den 11 maj 2022 förslaget till Europaparlamentets och rådets förordning om fastställande av regler för att förebygga och bekämpa sexuella övergrepp mot barn (COM (2022) 209 final).  

Enligt kommissionen har antalet sexuella övergrepp mot barn under de senaste åren ökat kraftigt. Detta gäller både delning av material med sexuella övergrepp mot barn på nätet och kontaktsökning med barn (”gromning”) i sexuella syften eller till och möten med gärningsmännen offline. Kommissionen hänvisar i förslaget till kampanjen ETT av FEM som genomfördes av Europarådet under 2010–2015 och enligt vilken minst ett av fem barn blir utsatt för sexuellt våld under sin barndom. Kommissionen hänvisar i sitt förslag också till FN:s observationer, enligt vilka barn med funktionsnedsättning löper ännu större risk att utsättas för sexuellt våld. Trots att sexuella övergrepp mot barn, sexuellt utnyttjande av barn och material med sexuella övergrepp mot barn är straffbart i hela EU tack vare direktivet om bekämpande av sexuella övergrepp mot barn (2011/93/EU) som antogs 2011 i EU, står det klart för kommissionen att EU i nuläget inte lyckas skydda barn från att falla offer för sexuella övergrepp och att den digitala miljön utgör en särskild utmaning. 

Även EU:s byrå för samarbete inom brottsbekämpning (nedan Europol) har följt upp företeelsen och enligt byrån ökade efterfrågan på bildmaterial med sexuella övergrepp mot barn under de första månaderna under Covid-19-krisen i en del medlemsländer med upp till 25 procent. US National Centre for Missing and Exploited Children (nedan NCMEC), som verkar för försvunna och utnyttjade barn i Förenta staterna, mottog nästan 30 miljoner rapporter om misstänkt sexuellt utnyttjande av barn under 2021. Rapporterna om barn som utsatts för gromningsbeteende ökade med mer än 16 procent under 2021. Enligt kommissionen gör det faktum att bilder eller videoklipp som visar övergrepp sprids bland gärningsmännen att barn utsätts för våld på nytt och gör det svårt för dem att gå vidare. 

Bekämpning av sexuellt våld mot barn hör till kommissionens primära mål. Hittills har bekämpning av material med sexuella övergrepp mot barn (CSAM, child sexual abuse material) utgått från frivillig praxis som leverantörer av elektroniska kommunikationstjänster har antagit. I EU har dessa frivilliga åtgärder gjorts möjliga för vissa leverantörer av kommunikationstjänster med förordningen (EU) 2021/1232 om ett tillfälligt undantag från vissa bestämmelser i direktiv 2002/58/EG som trädde i kraft 2021. Det tillfälliga undantaget gäller endast under en begränsad tidsperiod och tillämpningen av det upphör 2024, varefter tjänsteleverantörer inte längre ska ha möjligheten att genomföra sina åtgärder som utgår från frivillighet för att avslöja sexuellt våld mot barn på nätet, ta bort sådant material och anmäla det. Den förordning som kommissionen nu föreslår ska ersätta denna tillfälliga rättsakt och därmed erbjuda barnskyddet effektivare ramar och en längre tidsram.  

Även om de åtgärder som leverantörerna vidtar har betydelse, varierar de emellertid kraftigt: de allra flesta rapporter skickas in av en handfull tjänsteleverantörer, och väldigt många vidtar inga åtgärder alls. Upp till 95 procent av alla rapporter om sexuella övergrepp mot barn som mottogs under 2020 kom från ett enda företag, trots tydliga bevis på att problemet inte finns på endast en plattform. Enligt kommissionen behövs en helt ny rättslig ram för att lösa problemet, eftersom den verksamhetsmodell som utgår från tjänsteleverantörernas frivillighet inte har visat sig vara fungerande. 

2  Förslagets avsikt

Förslaget till förordning utgår från rättsakten om digitala tjänster och kompletterar den med bestämmelser genom vilka man ingriper i de särskilda utmaningar som sexuella övergrepp mot barn medför. I och med det nya lagstiftningsinstrumentet genomför kommissionen EU-strategin för en effektivare bekämpning av sexuella övergrepp mot barn (E 106/2020 rd), som gavs ut sommaren 2020, genom att förstärka den rättsliga ram som är kopplad till den.  

Målet för kommissionens förslag är att ta fram en tydlig och bindande rättslig ram som kan användas till att bekämpa och förebygga sexuella övergrepp mot barn. Förslaget har även som syfte att skapa starka skyddsåtgärder för att ge leverantörerna rättssäkerhet och sörja för full respekt för alla parters grundläggande rättigheter. Enligt kommissionen kan man genom att ålägga tjänsteleverantörer att spåra, rapportera och avlägsna material med sexuella övergrepp mot barn bidra till att rädda barn från ytterligare övergrepp, förhindra att material dyker upp igen samt leda till att gärningsmännen kan identifieras och lagföras. 

Målet eftersträvas genom att 1) rikta förpliktelser till informationssamhällets berörda leverantörer (till exempel förmedlare av interaktiv kommunikation, hosting-tjänsteleverantörer, tillhandahållare av applikationstjänster och internet access-operatörer) för identifiering av redan känt eller nytt bildmaterial med sexuella övergrepp mot barn eller gromning och för att avlägsna det från plattformar, samt genom att 2) inrätta ett nytt, oberoende europeiskt centrum för att förebygga och bekämpa sexuella övergrepp mot barn (nedan EU-centrumet). 

3  Förslagets huvudsakliga innehåll

I förslagets kapitel I (artiklar 1 och 2) föreskrivs om förordningens mål, syfte och tillämpningsområde, och de centrala begreppen definieras. Förslaget innehåller en enhetlig strategi för att spåra och rapportera sexuella övergrepp mot barn, stöder de offentliga myndigheternas verksamhet och syftar till att stärka EU:s arbete med förebyggande åtgärder och stöd till brottsoffer.  

I kapitel II (artiklar 3–6) åläggs enhetligt för alla leverantörer av värdtjänster eller interpersonella kommunikationstjänster som erbjuder sådana tjänster på EU:s digitala inre marknad skyldigheten att utföra en bedömning av risken för att deras tjänster felaktigt används för att sprida känt eller nytt material med sexuella övergrepp mot barn eller för gromning. Dessutom krävs också att tjänsteleverantörerna vidtar skräddarsydda och proportionella åtgärder för att begränsa de risker som identifieras och rapporterar om resultatet av riskbedömningen och om de begränsningsåtgärder som har antagits för de samordnande myndigheter som medlemsstaterna utser (nedan samordningsmyndighet). I förordningen föreskrivs även om programvarubutikernas skyldigheter att tillsammans med tjänsteleverantörer av applikationer bedöma om någon applikation som de förmedlar riskerar att användas för sexuella övergrepp mot barn. Om så är fallet och risken är betydande, ska programvarubutiker vidta proportionella åtgärder för att identifiera användare som är barn och förhindra dem från att ladda ner applikationer som har definierats som en risk. 

I artiklarna 7–11 föreskrivs om samordningsmyndigheters – som genom riskbedömning eller på annat sätt har fått bevis för att det finns en betydande risk för en viss tjänsteleverantörs onlineplattform kan bli missbrukad för spridning av material med sexuella övergrepp mot barn – befogenheter att begära att den behöriga rättsliga eller oberoende administrativa myndigheten ska utfärda en order som ålägger den berörda leverantören att spåra känt eller nytt material med sexuella övergrepp mot barn eller gromning. De spårningsorder som förpliktar leverantörerna ska begränsas i tid, och de ska gälla en viss typ av innehåll i en viss tjänst. I förordningen föreskrivs även om kompletterande åtgärder, såsom tjänsteleverantörernas rätt att bestrida mottagna order från myndigheter, samt fastställs olika slags krav och skyddsåtgärder för att säkerställa att spårningen utförs effektivt och samtidigt på ett balanserat och proportionerligt sätt.  

I förslaget åläggs leverantörer av värdtjänster eller interpersonella kommunikationstjänster som, oavsett hur de får kännedom om potentiella sexuella övergrepp mot barn på nätet på sina tjänster som tillhandahålls i unionen att omedelbart rapportera detta till EU-centrumet (artikel 12), och här anges också de krav som måste uppfyllas i den relevanta rapporten (artikel 13). 

I artikel 14 föreskrivs om nationella samordnande myndigheters befogenheter att begära att den nationella behöriga rättsliga myndigheten eller en annan oberoende administrativ myndighet ska utfärda en avlägsnandeorder som ålägger en värdtjänstleverantör att i alla medlemsstater avlägsna eller förhindra åtkomsten till bildmaterial med sexuella övergrepp mot barn. I förordningen fastställs att tjänsteleverantören ska verkställa avlägsnandeordern så snart som möjligt och under alla omständigheter inom 24 timmar efter mottagandet. Bestämmelserna i förordningen om åtgärder mot spridning av terrorisminnehåll online (förordning 2021/784) har utgjort grunden för avlägsnandeorder. I artiklar 16–17 förpliktas leverantörer av internetanslutningstjänster att blockera åtkomst till sådana webbplatser, från vilka man inte kan avlägsna observerat material med sexuella övergrepp mot barn till exempel eftersom dessa förvaras utanför EU i icke samarbetsvilliga jurisdiktioner. Förordningen innehåller även rätten att överklaga blockeringsorder (artikel 18).  

I artiklar 19–21 föreskrivs om rättigheter för barn som har utsatts för sexuella övergrepp också med beaktande av följder på lång sikt bland annat i situationer där material med sexuella övergrepp fortfarande cirkulerar på nätet efter att de fysiska övergreppen har upphört.  

Syftet med förordningen är att effektivisera samarbetet mellan olika aktörer genom att fastställa en skyldighet för leverantörer att inrätta en gemensam kontaktpunkt som möjliggör direkt kommunikation på elektronisk väg med nationella myndigheter och EU-centrumet med avseende på tillämpningen av denna förordning (artikel 23). Artikel 24 däremot förpliktar leverantörer, som inte har sitt huvudsakliga etableringsställe i unionen, att utse en juridisk person i unionen för att underlätta genomförandet av förordningen. 

I kapitel III (artiklar 25–39) fastställs bestämmelser som gäller genomförande av förordningen och tillsyn av efterlevnad. Enligt förslaget ska varje medlemsstat utse en eller flera behöriga ansvariga myndigheter för att övervaka efterlevnad av förordningen. Dessutom ska varje medlemsstat bland behöriga myndigheter utse en samordnande myndighet som fokuserar på bekämpning av sexuella övergrepp mot barn och som samarbetar med den berörda medlemsstatens övriga behöriga myndigheter, kommissionen, EU-centrumet och de övriga medlemsstaternas samordningsmyndigheter. Den samordnande myndigheten har som uppgift att säkerställa enhetlig tillämpning av förordningen i medlemsstaten och unionen.  

Den samordnande myndigheten har som uppgift bland annat att granska riskbedömningar som genomförs av tjänsteleverantörer samt åtgärder som minskar risker för att begränsning av identifierade risker. Krav på samordnande myndigheter föreskrivs i artikel 26. Samordnande myndigheter, liksom andra utsedda behöriga myndigheter, ska i alla avseenden vara oberoende, i likhet med en domstol, och ska utföra sina uppgifter på ett opartiskt, öppet och snabbt sätt. I artiklar 27–30 föreskrivs om utrednings- och verkställighetsbefogenheter till samordnande myndigheter som utses av medlemsstaterna när det gäller leverantörer av relevanta informationssamhällestjänster.  

Artiklar 33–35 innehåller bestämmelser om genomförande av förordningen samt påföljder för överträdelser av skyldigheter. Dessa bestämmelser grundar sig i huvudsak på bestämmelserna i förslaget till rättsakt om digitala tjänster (förslaget till Europaparlamentets och rådets förordning om en inre marknad för digitala tjänster och om ändring av direktivet 2000/31/EG, COM/2020/825 final). Enligt förslaget ska de påföljder som medlemsstaterna fastställer enligt förordningen vara effektiva, proportionella och avskräckande. När medlemsstater beslutar huruvida de ska ålägga en påföljd ska de beakta bland annat överträdelsens karaktär, allvar och varaktighet samt om överträdelsen var avsiktlig eller orsakades av vårdslöshet och om leverantören i fråga gjorde sig skyldig till den för första gången. Dessutom ska leverantörens storlek, tillgångar och beredskap att samarbeta med myndigheter beaktas. Det högsta påföljdsbelopp som utdöms för en överträdelse av denna förordning får inte överstiga 6 procent av årsinkomsten eller den totala omsättningen för leverantörens föregående verksamhetsår.  

I regel har den medlemsstat, där leverantörens huvudsakliga etableringsställe ligger, behörighet för tillsyn av de åtgärder som föreskrivs i kapitel III. Om leverantörens huvudsakliga etableringsställe inte ligger i någon medlemsstat, men om tjänster erbjuds i unionen, har den medlemsstat där leverantörens rättsliga företrädare är etablerad behörighet. Om ett företag som är etablerat utanför unionen underlåter att utse en rättslig företrädare i enlighet med artikel 24 anses vilken som helst medlemsstat ha jurisdiktion i ärendet efter att ha underrättat alla övriga medlemsstater. 

I kapitel III föreskrivs även om gränsöverskridande samarbete mellan samordnande myndigheter (artikel 37) samt skapas ett tillförlitligt och säkert system för informationsutbyte till stöd för kommunikationen mellan behöriga parter (artikel 39). Dessutom föreskrivs i artikel 38 om gemensamma utredningar som omfattas av förordningens tillämpningsområde. Om en samordnande myndighet i en annan stat har anledning att misstänka att en leverantör har brutit mot förordningen, ska den begära att den samordnande myndigheten i etableringslandet bedömer ärendet och genomför nödvändiga utrednings- och verkställighetsåtgärder för att säkerställa att förordningen efterlevs. Om överträdelsen berör minst tre medlemsstater, kan kommissionen begära att den samordnande myndigheten i etableringslandet ska undersöka överträdelsen enligt förordningen. 

I kapitel IV (artiklar 40–82) föreskrivs om EU-centrumet. I förordningen föreslås att det ska inrättas en EU-byrå för att bekämpa sexuella övergrepp mot barn. I artiklar 43–50 föreskrivs om EU-centrumets uppgifter. Till EU-centrumets uppgifter hör bland annat att upprätta, underhålla och driva databaser med indikatorer som kan användas till att tillförlitligt spåra material med sexuella övergrepp mot barn och gromning enligt vad som fastställs i EU:s lagstiftning. Dessutom ska EU-centrumet ta emot och behandla leverantörers rapporter om material med sexuella övergrepp mot barn eller gromning i sina onlinetjänster. EU-centrumet vidarebefordrar rapporter som inte är uppenbart ogrundade till behöriga brottsbekämpande myndigheter och Europol. EU-centrumet har en viktig roll i att förhindra att falska positiva resultat inte rapporteras till brottsbekämpande myndigheter, att resultaten av spårningsåtgärder görs kända samt i att garantera att processen är öppen och ansvarsskyldig. 

Enligt förslaget är EU-centrumet även ett expertcenter för förebyggande verksamhet. Till uppgifterna hör att öka medvetenheten hos barn, föräldrar och andra vårdnadshavare samt stödåtgärder för personer som är rädda för att de ska utsätta barn för sexualbrott. EU-centrumet samlar expertis och undersökningsresultat om stöd som erbjuds offer för sexuella övergrepp. Det stöder offren i att avlägsna material med sexuella övergrepp mot dem från internet. 

I artiklar 41–42 föreskrivs om EU-centrumets rättsliga ställning samt säte. Det föreslås att EU-centrumet ska placeras i Haag i Nederländerna. För att uppnå centrumets mål är det viktigt att det placeras geografiskt nära Europol. Delat läge effektiviserar informationsutbytet mellan dessa institutioner och skulle ge EU-centrumet möjligheten att som en självständig enhet stödja sig mot Europols stödtjänster (personal, informationsteknik inklusive cybersäkerhet och kommunikation). I artiklar 55–65 föreskrivs om EU-centrumets förvaltnings- och ledningsstruktur, styrelse, exekutivstyrelse och verkställande direktör. Dessutom föreskrivs om att för EU-centrumet inrätta en teknisk kommitté som ska bestå av experter och verka i egenskap av en rådgivande grupp (artikel 66). 

I artiklar 67–82 föreskrivs om regler som gäller redovisning, genomförande och kontroll av budgeten och finansiella bestämmelser samt redovisning av bokföring och räkenskaper, liksom även om beviljande av ansvarsfrihet och centrumets personal och allmänna administrativa överenskommelser. 

I kapitel V (artiklar 83–84) rapporteringskrav som gäller insamling av information och öppenhet. Enligt kapitlet ska EU-centrumet, nationella samordnande myndigheter och leverantörer av värdtjänster, interpersonella kommunikationstjänster och internetanslutningstjänster samla in aggregerade data om sin verksamhet enligt denna förordning och göra de relevanta uppgifterna tillgängliga för EU-centrumet (artikel 83) samt årligen rapportera om sin verksamhet för allmänheten och till kommissionen (artikel 84). 

Kapitel VI (artiklar 85–89) innehåller slutbestämmelser om regelbunden utvärdering av förordningen och av EU-centrumets verksamhet (artikel 85) samt om antagandet av delegerade akter och genomförandeakter i enlighet med artiklarna 290 och 291 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget). Kapitlet innehåller även bestämmelser om förordningens ikraftträdande. 

Delegerade akter och genomförandeakter samt förordningens ikraftträdande 

Enligt förslaget ska kommissionen ha befogenhet att anta delegerade akter som ändrar förordningens bilagor (I, II, III, IV, V, VI, VII, VIII) och kompletterar dem, om detta enligt kommissionen är nödvändigt för att förbättra mallarna till exempel med hänsyn tagen till den tekniska utvecklingen eller praktiska lärdomar som dragits. Vidare ska kommissionen få makt att anta delegerade tekniska akter som gäller system för informationsutbyte som stöder kommunikationen mellan samordnande myndigheter, kommissionen, EU-centrumet, andra relevanta unionsbyråer och leverantörer av relevanta informationssamhällestjänster. I anknytning till öppenhetsrapportering (artikel 84) ska kommissionen även få rätt att anta delegerade akter som kompletterar kraven på rapporteringsskyldigheten samt rapporteringsprocessen. Kommissionen kan även med stöd av delegerade akter komplettera förordningen med mer utförliga regler som gäller beräkningen och uttaget av de kostnader som EU-centrumet ådrar sig för att stödja leverantörerna i riskbedömningen. 

Enligt förslaget får kommissionen genomförandebefogenheter med stöd av vilka kommissionen kunde godkänna genomförandeakter som föreskriver om praktiska och operativa arrangemang för system för informationsutbyte samt om deras kompatibilitet med andra relevanta system. Vid antagandet av genomförandeakter ska kommissionen biträdas av en kommitté som ska vara en kommitté i den mening som avses i artikel 4 i förordning (EU) nr 182/2011. 

Dessutom får kommissionen i samarbete med samordnande myndigheter och EU-centrumet och efter att ha genomfört ett offentligt samråd utfärda riktlinjer för tillämpningen av riskbedömningsskyldigheten och med tanke på spårningsskyldigheten, med vederbörlig hänsyn tagen till i synnerhet den relevanta tekniska utvecklingen och hur de tjänster som omfattas av dessa bestämmelser erbjuds och används.  

Förordningen ska tillämpas från och med sex månader efter ikraftträdandet. 

4  Förslagets rättsliga grund och förhållande till proportionalitets- och subsidiaritetsprincipen

Förslaget bygger på artikel 114 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget). Artikeln gäller åtgärder för genomförande av den inre marknaden och dess verksamhet, och dess syfte är att tillnärma lagstiftningen i medlemsstaterna och säkerställa att lagstiftningen tillämpas på ett enhetligt och icke-diskriminerande sätt i unionen. Förslaget behandlas i enlighet med det ordinarie lagstiftningsförfarandet och rådet fattar beslut i ärendet med kvalificerad majoritet. 

Enligt kommissionen är syftet med den rättsliga grunden att harmonisera krav för leverantörer i en situation, där hinder för den digitala inre marknaden för tjänster har börjat växa fram, då det i medlemsstaterna har börjat uppstå olika nationella regler för att förebygga och bekämpa sexuella övergrepp mot barn på nätet. 

Enligt kommissionen kan medlemsstaterna inte ensamma uppnå det mål, enligt vilket leverantörer ska garanteras jämlika verksamhetsförutsättningar på den digitala inre marknaden och samtidigt genomföra åtgärder för att bekämpa sexuella övergrepp mot barn på nätet. Förslagets syfte är att svara på ett problem som har en gränsöverskridande dimension. Därför anser kommissionen att det är nödvändigt med reglering på unionsnivå för att målen ska uppnås. Internet är till sin natur gränsöverskridande och innehåll som underhålls i ett land är vanligen tillgängligt i alla medlemsländer. Enligt kommissionen skulle sådan differentiering av lagstiftningen mellan medlemsstaterna leda till en växande börda för företagen och extra kostnader, då de ska kunna iaktta varierande lagstiftning allt eftersom den digitala inre marknaden blir mer fragmenterad. Dessutom skulle det bildas olika slags verksamhetsförhållanden för företagens verksamhet, varvid det skulle uppstå brister som gäller barnens säkerhet.  

Statsrådet tar hänsyn till att målet för artikel 114 i EUF-fördraget är att avlägsna hinder och snedvridningar på den inre marknaden. Att använda artikel 114 i EUF-fördraget som rättslig grund förutsätter inte att det föreligger ett faktiskt samband med den fria rörligheten mellan medlemsstaterna i varje situation som avses med den rättsakt som antagits på denna grund. Artikeln i fråga anses även lämpa sig som rättslig grund för sådan reglering som tillämpas både på gränsöverskridande och nationella fall, förutsatt att syftet med åtgärden är att främja genomförande av den inre marknaden och dess funktion. 

Statsrådet konstaterar att enligt EU-domstolens rättspraxis (se till exempel C-217/04) har lagstiftarna rätt omfattande prövningsrätt i fråga om åtgärder som genomförs med stöd av artikel 114 i EUF-fördraget. EU-domstolen har i sin rättspraxis i fråga ansett att inrättande av en byrå är ett ändamålsenligt sätt att underlätta genomförande och tillämpning av rättsakter som har antagits i området samt för att förebygga uppkomsten av sådana skillnader som i framtiden kan skapa hinder för en väl fungerande inre marknad i området. 

Statsrådet anser att förslaget är förenligt med subsidiaritetsprincipen och att den föreslagna rättsliga grunden är ändamålsenlig för förordningen.  

Enligt kommissionen är syftet med förslaget effektiv bekämpning av sexuella övergrepp mot barn med respekt för alla parters grundläggande rättigheter. Genom förslaget införs snävt inriktade och enhetliga krav på riskbedömning och riskbegränsning, vid behov kompletterade med order om spårning, rapportering och avlägsnande av innehåll som inbegriper sexuella övergrepp mot barn. Dessa skyldigheter är tillämpliga på relevanta leverantörer som erbjuder tjänster på den digitala inre marknaden oavsett var de har sitt huvudsakliga etableringsställe.  

De föreslagna reglerna är endast tillämpliga på leverantörer av vissa typer av onlinetjänster som har visat sig vara sårbara för missbruk med målet att sprida material med sexuella övergrepp mot barn eller gromning. Tillämpningsområdet för skyldigheterna är enligt kommissionen begränsat till vad som är absolut nödvändigt för att uppnå de mål som anges ovan. Skyldigheterna åtföljs av åtgärder för att minimera bördan för dessa leverantörer samt av en rad skyddsåtgärder för att se till att de grundläggande rättigheterna påverkas så lite som möjligt, särskilt rätten till privatliv för användarna av tjänsterna. 

Genom förslaget inrättas EU-centrumet som enligt kommissionen underlättar genomförandet av de skyldigheter som leverantörerna åläggs, eftersom man med hjälp av det kan minska antalet falska positiva resultat och förhindra felaktig rapportering till brottsbekämpande myndigheter. EU-centrumet bör bland annat underlätta leverantörernas tillgång till tillförlitlig spårningsteknik, tillgängliggöra indikatorer som kan användas till att tillförlitligt spåra material med sexuella övergrepp mot barn på nätet och kontaktsökning med barn enligt vad som fastställs i EU:s regler samt på begäran tillhandahålla visst stöd i samband med riskbedömningar och tillhandahålla stöd i kommunikationen med relevanta nationella myndigheter. 

Slutligen innehåller den föreslagna förordningen även skyddsåtgärder för att säkerställa att den teknik som används för spårning, rapportering och avlägsnande av sexuella övergrepp mot barn på nätet inkräktar på privatlivet så lite som möjligt och är i linje med den senaste tekniska utvecklingen inom branschen. Till exempel bör Europeiska dataskyddsstyrelsen enligt förslaget rådfrågas om denna teknik och hur den bör användas på bästa sätt för att säkerställa att tillämpliga unionsrättsliga regler om skyddet av personuppgifter följs. Europeiska dataskyddsstyrelsens råd bör beaktas av EU-centrumet när den sammanställer förteckningarna över tillgänglig teknik. Enligt förslaget får leverantörerna använda den teknik som tillhandahålls av EU-centrumet eller av andra, eller teknik som de själva har utvecklat, förutsatt att den uppfyller kraven i denna förordning. Dessutom ska EU-centrumet regelbundet kontrollera att uppgifterna i de databaser som avses i artiklarna 44 och 45 i alla avseenden är fullständiga, korrekta och aktuella och fortsätter att vara nödvändiga för rapportering, spårning och blockering i enlighet med denna förordning, samt för att underlätta och övervaka att spårningsteknikerna och spårningsprocesserna är riktiga. EU-centrumet bör ha en teknisk kommitté som består av experter med en rådgivande funktion, eftersom skötsel av dess uppgifter förutsätter teknisk expertis. 

Enligt förslaget ska spårning ske automatiskt och anonymt; bedömning som görs av en människa sker först i det skede när det utgående från indikatorer i en viss bild, video eller ordväxling (i gromningsfall) är fråga om sexuella övergrepp mot barn. Bedömning av anmälningar görs först vid EU-centrumet, så att uppenbart falska positiva resultat inte lämnas in till brottsbekämpande myndigheter. EU-centrumet ger även återkoppling till leverantören så att denna med tiden kan utveckla verktyg för spårning. Kommissionen har skrivit om teknikernas funktion i konsekvensbedömningen av förslaget till förordning. Till exempel anknyter de tekniskt allra mest utmanande spårningsverktygen till spårning av gromning. Enligt de uppgifter som ges i förslaget är det verktyg för spårning av gromning som används av Microsoft tillförlitligt till 88 procent, när däremot felmarginalen för PhotoDNA-programmet, som används för spårning av bilder och videor som man känner till, är obefintlig: enligt undersökningar ger programmet ett falskt positivt resultat en gång på 50 miljarder gånger.  

Nationella myndigheter ska då de utfärdar spårningsorder beakta tillgången till relevanta tekniker samt deras lämplighet. Följden är att ingen order utfärdas, om det inte finns tillgång till teknik som leverantören kan använda för att iaktta spårningsordern. 

I förordningen garanteras även prövning, dvs. att både leverantörer och användare har rätt att överklaga åtgärder som påverkar dem i domstolar i alla skeden från spårning till avlägsnande. I förordningen begränsas bevarandet av avlägsnat material och relaterade uppgifter till vad som är absolut nödvändigt för vissa angivna ändamål. 

Statsrådet anser att förslaget i allmänhet är förenligt med proportionalitetsprincipen, men i den fortsatta beredningen ska man ännu utreda förslagets konsekvenser i fråga om vissa detaljer för skyddet av privatliv, i synnerhet skyddet av konfidentiell kommunikation. 

5  Förslagets konsekvenser

Konsekvenser för den nationella lagstiftningen och myndigheters verksamhet 

EU:s förordning är i medlemsstaterna direkt tillämplig lagstiftning, och i regel förutsätter den inte nationell genomförandelagstiftning. Om förordningen antas i enlighet med förslaget, skulle ärendet enligt preliminär bedömning emellertid ha betydelse för den nationella lagstiftningen särskilt för det som behandlas nedan.  

Nationellt ska man bland annat föreskriva om behöriga myndigheter inklusive en samordnande myndighet och utfärdande myndighet samt deras uppgifter samt om påföljder för överträdelser av skyldigheterna (artikel 35). 

I lagen om åtgärder som hindrar spridning av barnpornografi (1068/2006) föreskrivs om blockering av åtkomst till webbplatser med sexuella övergrepp mot barn. I förslaget föreslås för nationella myndigheter behörigheter att ålägga leverantörer av internetanslutningstjänster att förhindra åtkomsten till webbadresser som innehåller skadligt material och som inte rimligen kan avlägsnas vid källan. I detta avseende är regleringen i förordningen delvis överlappande med den nationella lagen. 

Varje medlemsstat ska utse en eller flera behöriga ansvariga myndigheter för att övervaka efterlevnad av förordningen. Dessutom ska varje medlemsstat bland behöriga myndigheter utse en samordnande myndighet som fokuserar på bekämpning av sexuella övergrepp mot barn. Den samordnande myndigheten ska svara för all tillämpning och allt genomförande av förordningen och säkerställa nationell samordning av arbetet för att bekämpa sexuella övergrepp mot barn. I artikel 26 i förordning fastställs att nationella myndigheter, inklusive den samordnande myndigheten ska vara juridiskt och funktionellt oberoende av andra myndigheter. Medlemsstaterna ska säkerställa att deras samordnande myndigheter har tillräckliga tekniska och ekonomiska resurser och personalresurser för att utföra sina uppgifter. Förordningen begränsar emellertid inte möjligheten att utse till samordnande myndighet en redan befintlig myndighet, om de övriga förutsättningar som ställs i förslaget uppfylls. 

Förslaget till förordning ökar i Finland myndigheters uppgifter, i synnerhet för den som utses till samordnande myndighet och som övervakar leverantörer som omfattas av förordningen samt deltar i myndighetssamarbetet på EU-nivå. Den samordnande myndigheten har som uppgift att säkerställa enhetlig tillämpning av förordningen i medlemsstaten och unionen. Den samordnande myndigheten bland annat granskar riskbedömningar som genomförs av leverantörer samt åtgärder som minskar risker för att begränsa identifierade risker. I artiklar 27–30 tilldelas de samordnande myndigheter som utses av medlemsstaterna utrednings- och verkställighetsbefogenheter när det gäller leverantörer av relevanta informationssamhällestjänster. Sådana är bland annat befogenhet att kräva att leverantörer ska lämna information som gäller överträdelse av förordningen, befogenhet att utföra inspektioner på plats av lokaler som används av leverantörer, befogenhet att be en anställd eller en företrädare för dessa leverantörer att lämna förklaringar om all information som rör en misstänkt överträdelse samt befogenhet att godkänna de åtaganden som erbjuds av dessa leverantörer när det gäller deras efterlevnad av denna förordning och att göra dessa åtaganden bindande. Under förhandlingarna måste mer uppgifter fås om den samordnande myndighetens utrednings- och genomförandebefogenheter och om övriga behöriga myndigheters uppgifter.  

Konsekvenser för EU-budgeten  

Kommissionen har i motivering till förslaget konstaterat att förslagets budgetkonsekvenser kommer att täckas av de tilldelningar som planeras inom den fleråriga budgetramen 2021–2027 inom ramen för anslagen till Fonden för inre säkerhet i den mån som det omfattas av den nuvarande budgetplanen. Kommissionen konstaterar i förslagets konsekvensbedömning att efter att ha granskat flera alternativ om vilken form som EU-centrumet skulle kunna ta kom man fram till att behovet av det oberoende, de egna medel, den synlighet, den personal och den expertis som behövs för att utföra de relevanta uppgifterna bäst skulle tillgodoses genom att inrätta EU-centrumet som en decentraliserad EU-byrå. I den finansieringsöversikt som har bifogats till förslaget anser kommissionen att det centrala vid bedömningen av de olika finansieringsalternativen var behovet av att det föreslagna EU-centrumet är oberoende. Inrättandet av centrumet förväntas medföra både engångskostnader och löpande kostnader.  

Enligt kommissionen ska förslagets kostnader – varav den största delen hänför sig till inrättandet av EU-centrumet och upprätthållandet av verksamheten – kommer förslagets budgetkonsekvenser att täckas av de tilldelningar som planeras inom den fleråriga budgetramen 2021–2027 inom ramen för anslagen till Fonden för inre säkerhet (rubrik 5). Dessutom orsakar kommissionens egna administrativa utgifter mindre kostnader (rubrik 7). Enligt uppskattningar tar inledningsfasen för inrättande av EU-centrumet fem år från och med 2025, och centrumet förväntas uppnå full operativ kapacitet senast i slutet av 2029. Kommissionen berättar att alla beräkningar har gjorts utifrån ett Brysselbaserat antagande, eftersom man ännu inte har beslutat var EU-centrumets säte ska inrättas. Kommissionen föreslår att centrumet ska placeras i [Haag]. Kommissionen räknar att anslagsbehovet under rubrik 5 är cirka 11 miljoner euro under 2025 och 2026 samt cirka 16 miljoner euro under 2027 som åtaganden. Under nästa budgetramperiod förväntar sig kommissionen att anslagsbehovet är som åtaganden under rubrik 5 cirka 22 miljoner euro under 2028, cirka 27 miljoner euro under 2029 och cirka 28 miljoner euro under 2030, då centrumet har uppnått sin fulla operativa kapacitet.  

Enligt kommissionens uppskattning rekryteras 113 anställda till centrumet. Dessutom ska nio ytterligare personer rekryteras till kommissionens generaldirektorat för inrikes frågor. 

Konsekvenser för den nationella budgeten 

Den tvingande regleringen i den föreslagna förordningen och genomförandet av den kommer även att påverka den nationella budgeten. I detta skede är det svårt att övergripande bedöma hur stora ekonomiska konsekvenser förslaget medför för de myndigheter som är behöriga vid tillämpningen av förordningen. I resursfördelningen ska man i synnerhet beakta nya skyldigheter som gäller tjänsteleverantörer och tillsyn av efterlevnad av dem samt den antagna betydelsefulla ökningen av antalet brottmål i och med att förordningen möjligen träder i kraft. Den slutliga effekten beror i hög grad på hur många leverantörssäten eller rättsliga företrädare för företag det finns i Finland. Det största resursfördelningsbehovet torde gälla den samordnande myndighet som utses separat och den myndighet som svarar för att utfärda order, men enligt en preliminär uppskattning medför förordningen även ytterligare arbete åtminstone för polisen. Ökningen av spårning av sexuella övergrepp mot barn kommer direkt att bidra till en ökad arbetsbörda för polisen.  

Å andra sidan kommer rapporter som gäller sexuella övergrepp mot barn som lämnas till brottsbekämpande myndigheter enligt kommissionen på grund av EU-centrumets förhandsarbete att vara av högre kvalitet än tidigare, vilket i fortsättningen kan underlätta myndighetsarbetet. Dessutom uppstår för myndigheter personresurs- och utbildningsbehov samt eventuella utvecklings- och underhållskostnader som beror på systemutveckling. Dessutom bidrar förslaget sannolikt även till en ökad arbetsbörda för dataombudsmannen som övervakar behandlingen av personuppgifter hos tjänsteleverantörer som är verksamma i Finland samt behöriga myndigheter. Det är möjligt att närmare bedöma effekterna medan förhandlingar pågår, när omfattningen av de nya skyldigheter som förslaget medför för leverantörer och myndigheter preciseras. Europeiska datatillsynsmannen ska övervaka behandlingen av personuppgifter i det nya EU-centrumet 

Beslut om nationell finansiering fattas i anslutning till beredningen av planen för de offentliga finanserna och statsbudgeten. 

Konsekvenser för företagens verksamhet  

De föreslagna reglerna tillämpas på leverantörer som tillhandahåller värdtjänster och interpersonella kommunikationstjänster i EU, programvarubutiker och leverantörer av internetanslutningstjänster, vars tjänster används till sexuella övergrepp mot barn på nätet. Det främsta syftet för skyldigheterna är att skapa incitament för att effektivisera barnskyddet. 

Enligt uppskattningar kan förslaget i och med de nya skyldigheterna medföra nya slags uppgifter för leverantörer, betydande kostnader och administrativ börda. Företagen ska bland annat enligt riskbedömningsskyldigheten bedöma om den egna plattformen kan missbrukas samt i fortsättningen även proaktivt kunna förhindra att deras tjänster kan användas i brottsliga syften. Företagen bör även utse en rättslig företrädare för de syften som förutsätts i förordningen och genom organisatoriska arrangemang säkerställa att det är möjligt att uppnå de tidsgränser som förordningen förutsätter utan att äventyra dataskyddet.  

Då förordningen träder i kraft kan den påverka mindre aktörers tillträde till marknaden, även om förslaget till förordning har som syfte att beakta mindre företag då det föreskrivs om skyldigheter bland annat i fråga om spårningsskyldigheter, då nationella myndigheter vid utfärdande av spårningsorder ska ta hänsyn till tillgång till relevanta tekniker samt deras lämplighet. Dessutom ska det föreslagna EU-centrumet stödja leverantörer av onlinetjänster särskilt i efterlevnad av de nya skyldigheter som har fastställts för dem bland annat genom att erbjuda företagen indikatorer för spårning av sexuella övergrepp mot barn och ta emot rapporter som förmedlas av leverantörer och genom att ge dem instruktioner. 

Enligt kommissionen förväntas tjänsteleverantörer dra nytta av den rättssäkerhet som följer av harmoniserade EU-regler om spårning, rapportering och avlägsnande av sexuella övergrepp mot barn.  

I förslaget föreskrivs även om nationella myndigheters befogenheter att utfärda avlägsnandeorder, om material med sexuella övergrepp mot barn inte avlägsnas på leverantörens eget initiativ och snabbt. I förordningen fastställs att leverantören ska verkställa avlägsnandeordern så snart som möjligt och under alla omständigheter inom 24 timmar efter mottagandet. Grundlagsutskottet har tidigare ansett att tidsgränsen på en timme eventuellt kan vara problematisk för mindre aktörer (GrUU 43/2018 rd), dvs. den tidsgräns som anges i förslaget till förordning kan anses vara rimlig.  

Förslagets förhållande till annan EU-lagstiftning 

Sexuella övergrepp mot barn bekämpas även med flera andra EU-rättsakter, i synnerhet med lagstiftning som gäller den privata sektorn och förebyggande av sexuella övergrepp mot barn. Direktivet 2011/92/EU innehåller minimibestämmelser om påföljder som gäller sexuella övergrepp mot och sexuell exploatering av barn, barnpornografi och kontaktsökning med barn i sexuella syften samt bestämmelser som gäller förebyggande av brott och skydd av offer. Förslaget till förordning ska inte påverka bestämmelserna i direktivet i fråga, men det har en koppling till artikel 25.2 i direktivet, enligt vilken medlemsstaterna får vidta åtgärder för att blockera tillträdet till webbsidor som innehåller eller sprider barnpornografi för internetanvändare inom sitt territorium. Dessa åtgärder ska enligt punkten i fråga inrättas genom transparenta förfaranden och ska tillhandahålla adekvata skyddsmekanismer, särskilt för att säkerställa att begränsningen inskränks till vad som är nödvändigt och proportionerligt och att användarna informeras om orsaken till begränsningen. Skyddsmekanismerna ska även inbegripa möjlighet till rättslig prövning. Förslaget till förordning ska i praktiken ersätta dessa åtgärder som tidigare har hört till det nationella spelrummet. 

Vidare anmärkningsvärt är det förslag till förordning om europeiska utlämnandeorder och bevarandeorder för elektroniska bevis i straffrättsliga förfaranden (COM(2018) 225 final, s.k. E-evidence-förordningsförslag) som antogs i april 2018 och förslaget till direktiv (COM(2018) 226 final) som kompletterar detta. I förslaget till förordning regleras hur och med vilka förutsättningar medlemsstatens brottsbekämpande myndighet kan ålägga leverantörer som tillhandahåller tjänster i Europeiska unionen att lämna ut eller bevara elektroniskt bevismaterial som tjänsteleverantören innehar och som hänför sig till ett pågående straffrättsligt förfarande. I förslaget till förordning regleras utseende av rättsliga företrädare för leverantörer för att underlätta insamling av bevis i brottmål. 

Dessutom fastställer direktivet om elektronisk handel (2000/31/EG) regler för avlägsnande av olagligt innehåll. Kommissionen betonar att det i fråga om varje pågående lagstiftningsprojekt är viktigt med omedelbart genomförande, så att man ökar företagens eget avslöjande av brott, avlägsnande och rapportering för att bekämpa sexuellt utnyttjande av barn. Dessutom har kommissionens lagstiftningsprojekt för digitala tjänster (Digital Services Act) förtydligat och uppdaterat regler som gäller ansvar och aktsamhetsskyldigheter för leverantörer av onlineförmedlingstjänster, till exempel onlineplattformar. Genom förordningen om digitala tjänster skapas samordnade förfaranden som tillämpas på leverantörer av förmedlingstjänster och som gäller allt slags olagligt innehåll. Den föreslagna förordningen ska vara speciallagstiftning i förhållande till förordningen om digitala tjänster. Förslaget till förordning om fastställande av regler för att förebygga och bekämpa sexuella övergrepp mot barn kompletterar den allmänna reglering som införs genom förordningen om digitala tjänster med särskilda och riktade bestämmelser, vars syfte är att förhindra spridning och publicering av känt material med sexuella övergrepp mot barn och att ingripa i det. 

I direktivet 2002/58/EG (direktivet om integritet och elektronisk kommunikation), som harmoniserar behandlingen av uppgifter som gäller elektronisk kommunikation i unionen, föreskrivs om konfidentialitet vid elektroniskt kommunikation. Den innehåller inga särskilda bestämmelser om sådan behandling av personuppgifter som leverantörer genomför i samband med tillhandahållande av elektroniska kommunikationstjänster för att spåra och bekämpa sexuella övergrepp mot barn på nätet och material i anknytning till detta. Däremot har det gjort det möjligt för medlemsländerna att godkänna åtgärder i fråga i sin nationella lagstiftning som ska avvika från en del bestämmelser som gäller konfidentialitet vid kommunikation i direktivet i fråga.  

Frivillig behandling av elektronisk kommunikation hos tillhandahållare av nummeroberoende interpersonella kommunikationstjänster i syfte att bekämpa sexuella övergrepp mot barn på nätet har gjorts möjlig med förordningen om ett tillfälligt undantag från vissa bestämmelser i direktiv 2002/58/EG som trädde i kraft 2021 i EU (förordning (EU) 2021/1232). Förordningen (EU) 2021/1232 är begränsad både i fråga om sin längd och sitt tillämpningsområde, eftersom det är fråga om ett tillfälligt undantag från en del bestämmelser i direktivet om integritet och elektronisk kommunikation som möjliggör vissa leverantörers frivilliga åtgärder för att spåra och avlägsna skadligt material, och tillämpningen av det avslutas senast 2024. Det förslag till förordning som har antagits nu ska upphäva det tillfälliga undantaget från direktivet 2002/58/EG. Dessutom är förslaget till förordning om integritet och elektronisk kommunikation (COM(2017) 10 final), som behandlas i unionens lagstiftningsförfarande och vars syfte är att harmonisera regleringen av elektronisk kommunikation med den allmänna dataskyddsförordningen och regleringen av annan elektronisk kommunikation, och då den träder i kraft ska upphäva det direktiv med samma namn som är i kraft nu, relevant i ärendet. 

Enligt artikel 1.3 ska förslaget till förordning inte begränsa tillämpningen av rättsakter som allmänt tillämpas på skydd av personuppgifter. Förslaget till förordning innehåller emellertid flera skyldigheter som fastställs för leverantörer och som även skulle innebära omfattande behandling av personuppgifter. Leverantörer omfattas i alla avseenden av skyldigheterna i EU:s allmänna dataskyddsförordning. Förslaget stöder sig på den allmänna dataskyddsförordningen, och den största delen av de situationer där personuppgifter behandlas som avses i förslaget till förordning ska omfattas av den allmänna dataskyddsförordningens tillämpningsområde. Den personuppgiftsansvariges fullgörande av en rättslig förpliktelse ska utgöra den rättsliga grunden för behandling (artikel 6.1 c i dataskyddsförordningen). Det föreslagna EU-centrumet ska emellertid omfattas av tillämpningsområdet för Europaparlamentets och rådets förordning (EU) 2018/1725 (dataskyddsförordningen för institutioner). Till den del som personuppgifter ska överföras till medlemsstaternas myndigheter som är behöriga i brottmål, ska genomförandelagstiftning för dataskyddsdirektivet tillämpas på behandling som utförs av dem. Detaljerna i förslaget till förordning och deras förhållande till dataskyddslagstiftningen är emellertid inte i alla avseenden tydliga, i synnerhet förhållandet till artikel 22 i dataskyddsförordningen som gäller automatiserat beslutsfattande. 

6  Förslagets förhållande till grundlagen samt grundläggande och mänskliga rättigheter

Syftet med förslaget är att harmonisera regler som tillämpas på förebyggande och bekämpning av sexuella övergrepp mot barn. Samtidigt påverkar de åtgärder som ingår i förslaget förverkligandet av grundläggande rättigheter, vilket enligt kommissionen kan motiveras med vikten av förebyggande och bekämpning av sexuella övergrepp mot barn. Kommissionen har haft som mål att genom olika slags föreskrivna begränsningar och skyddsåtgärder begränsa förordningens inverkan på de grundläggande rättigheterna till ett absolut minimum. 

Förslaget till förordning utgör ett omfattande och komplicerat regelverk, vars principiella betydelse är anmärkningsvärd i synnerhet för skyddet av konfidentiell kommunikation. Förslaget till förordning kan anses lyfta fram helt nya slags drag som även kan ha karaktären av prejudikatfall och som inte har bedömts som sådana bland annat i grundlagsutskottets praxis. Förslaget ska bedömas åtminstone med tanke på följande bestämmelser i Finlands grundlag: 7 § (Rätten till liv, personlig frihet och integritet), 10 § (Skydd för privatlivet), 12 § (Yttrandefrihet och offentlighet), 15 § Egendomsskydd, 18 § (Näringsfrihet och rätt till arbete), 21 § (Rättsskydd) och 124 § (Överföring av förvaltningsuppgifter på andra än myndigheter).  

Rätten till liv, personlig frihet och integritet 

Den rätt till personlig trygghet som ingår i 7 § i grundlagen betonar den offentliga maktens positiva skyldigheter att vidta åtgärder för att skydda människor mot brott och andra handlingar som strider mot lagen. Av den offentliga makten förutsätts även åtgärder för att trygga brottsoffrens rättigheter och ställning. Enligt kommissionens uppfattning förbättrar förslaget till förordning särskilt barnens ställning, då leverantörer åläggs skyldigheten att spåra och rapportera om känt eller nytt onlinematerial med sexuella övergrepp mot barn eller kontaktsökning med barn. I synnerhet kan spårning av gromning i ett tidigt skede effektivt förebygga sexualbrott mot barn, vilket kan anses ha positiva effekter för både förverkligandet av barnets rättigheter och även för hela samhället. Förutom skyldigheter som gäller leverantörer kan inrättandet av det EU-centrum som planeras i förordningen ha positiva effekter som förbättrar de grundläggande rättigheterna för sådana barn som har blivit utsatta för material med sexuella övergrepp mot barn och om materialet cirkulerar på nätet.  

Skydd för privatlivet  

Förslaget till förordning har betydelse med tanke på skydd av privatliv, personuppgifter och skydd för förtroligt meddelande som avses i 10 § i grundlagen, artikel 8 i den Europeiska konventionen om skydd för de mänskliga rättigheterna och artikel 7 och 8 i Europeiska unionens stadga om de grundläggande rättigheterna. Grundlagsutskottet har med tanke på skyddet av privatliv, personuppgifter och hemligheten i fråga om förtroliga meddelanden betonat säkerställandet av att förslagen till förordningar inom EU-rätten ska hålla sig inom ramen för gällande grundläggande och mänskliga rättigheter (GrUU 23/2018 rd). Enligt utskottet är grundläggande rättigheter som tryggas i Finlands grundlag betydelsefulla också vid beredningen av EU-reglering (se till exempel GrUU 15/2017 rd, s. 4 och GrUU 9/2017 rd, s. 5–6 och utlåtanden som dessa hänvisar till). 

Utgångspunkten för det faktiska skydd för privatlivet som föreskrivs i 10 § i grundlagen är att individen har rätt att leva sitt eget liv utan att myndigheter eller andra utomstående instanser godtyckligt eller utan orsak inkräktar på hans eller hennes privatliv. Till detta hör bland annat individens rätt att fritt upprätta och upprätthålla förbindelser med andra människor och miljön samt rätten att bestämma över sig själv och sin kropp. 

Rätt till skydd för privatlivet för barn är på samma sätt en grundläggande och mänsklig rättighet. Enligt artikel 16 i FN:s konvention om barnets rättigheter får inget barn utsättas för godtyckliga eller olagliga ingripanden i sitt privat- och familjeliv, sitt hem eller sin korrespondens och inte heller för olagliga angrepp på sin heder och sitt anseende. 

Hemfrid och hemligheten i fråga om förtroliga meddelanden 

Enligt artikel 27.1.b i förslaget till förordning har nationella myndigheter befogenhet att utföra inspektioner på plats av alla lokaler (any premises) som används av dessa leverantörer eller andra personer för syften relaterade till deras närings-, företags-, hantverks- eller yrkesverksamhet. Enligt 10 § 3 mom. i grundlagen kan genom lag föreskrivas om åtgärder som inkräktar på hemfriden och som är nödvändiga för att de grundläggande fri- och rättigheterna ska kunna tryggas eller för att brott ska kunna utredas. I ytterligare förhandlingar om förslaget till förordning ska utredas om inspektionsbehörigheter också kan gälla för lokaler som skyddas av hemfrid. Det skydd för hemfrid som avses i EU:s stadga om de grundläggande rättigheterna sammanfaller inte till alla delar med 10 § 3 mom. i grundlagen, vilket även grundlagsutskottet har fäst vikt vid (GrUU 6/2019 rd), men under fortsatta förhandlingar borde avsikten vara att eventuella åtgärder som omfattas av hemfriden binds till nödvändighetskravet. 

Enligt 10 § 2 mom. i grundlagen är brev- och telefonhemligheten samt hemligheten i fråga om andra förtroliga meddelanden är okränkbar. Enligt 4 mom. i samma paragraf kan genom lag föreskrivas om sådana begränsningar i meddelandehemligheten som är nödvändiga vid utredning av brott som äventyrar individens eller samhällets säkerhet eller hemfriden, vid rättegång, vid säkerhetskontroll och under frihetsberövande samt för att inhämta information om militär verksamhet eller sådan annan verksamhet som allvarligt hotar den nationella säkerheten. Därmed innehåller Finlands grundlag ett kvalificerat rättsförbehåll som uttömmande räknar upp möjligheterna att begränsa hemligheten i fråga om förtroliga meddelanden (RP 309/1993 rd, s. 54). Även dessa begränsningar omfattas av ett villkor avseende nödvändighet. 

Bestämmelsen om hemligheten i fråga om förtroliga meddelanden i 10 § 2 mom. i grundlagen är neutral i fråga om verktyg och teknik, och den gäller all slags hemlighet i fråga om förtroliga meddelanden. Grundlagen säkerställer för alla rätten till konfidentiell kommunikation utan att utomstående olagligt får kännedom om innehållet i konfidentiella meddelanden som de har sänt eller som är adresserade till dem. Regleringen skyddar inte endast den som skickar meddelandet, utan det är fråga om en grundläggande rättighet för båda parter (RP 309/1993 rd, s. 53–54). Det främsta syftet med den bestämmelse som skyddar hemlighet i fråga om förtroliga meddelanden är att skydda innehållet i konfidentiella meddelanden för utomstående. Meddelandets innehåll förlorar inte det skydd som grundlagen ger enbart om man till exempel har fått information om det genom teleavlyssning. Regleringen i 10 § i grundlagen begränsar användningen av innehållet i meddelanden också efter detta (GrUU 32/2013 rd, s. 6). 

Grundlagsutskottet har betonat att skyddet av privatlivet och personuppgifter ska stå i proportion till andra grundläggande och mänskliga rättigheter samt andra vägande samhälleliga intressen (GrUU 35/2018 rd, s. 4, GrUU 14/2018 rd, s. 6 och GrUU 5/1999 rd, s. 2) eller till exempel till samhälleligt vägande skäl som är godtagbara med tanke på intresset att utreda brott och det straffrättsliga systemets trovärdighet (GrUU 32/2013 rd, s. 7). 

Man har kunnat ingripa i hemligheten i fråga om förtroliga meddelanden vid utredning av brott som äventyrar individens eller samhällets säkerhet eller hemfrid. Enligt grundlagens förarbete hör till brott som äventyrar individens eller samhällets säkerhet till exempel narkotikabrott, grova våldsbrott samt lands- och högförräderi (RP 309/1993 rd, s. 54). I grundlagsutskottets praxis har bland annat grovt sexuellt utnyttjande av barn likställts med ovan nämnda brott (GrUU 26/2014 rd, s. 4). Av brott som äventyrar individens eller samhällets säkerhet och som nämns i begränsningsklausulen krävs en viss grad av allvar för att de ska berättiga till att ingripa i hemligheten i fråga om förtroliga meddelanden. Förordningsförslaget täcker genomgripande nytt och känt bildmaterial med sexuella övergrepp mot barn och åtgärder kan utökas att även omfatta bildmaterial med eventuellt sexuella övergrepp mot barn (potential child abuse material). Till förordningsförslagets tillämpningsområde hör kontaktsökning med barn (gromning). Spårningsorder avseende kontaktsökning med barn i sexuella syften tillämpas på kommunikationen mellan människor endast om den ena parten är ett barn. 

Grundlagsutskottet har även ansett att det är möjligt att, med vissa begränsningar, begränsa hemligheten i fråga om förtroliga meddelanden för att avvärja en överhängande fara som hotar en persons liv eller hälsa (GrUU 6/2018 rd). Begränsningarna ska vara synnerligen nödvändiga och uppfylla kraven på proportionalitet.  

Vid bedömning av skyddet av hemligheten i fråga om förtroliga meddelanden, då det gäller brottsutredning, ska i synnerhet det som grundlagsutskottet uttalade i sitt betänkande om grundlagens 10 § i nuvarande format beaktas (RP 198/2017 rd, GruB 4/2018 rd s. 5). I grundlagsutskottets tidigare praxis ska åtminstone den utlåtandepraxis som gäller brottsutredningens begrepp uppmärksammas (se t.ex. GrUU 36/2017 rd, s. 3 och där nämnda utlåtanden)  

I betänkandet om ändringen av grundlagen konstaterade utskottet att den föreslagna nya begränsningsklausulen i grundlagens 10 § 4 mom. om hemlighet i fråga om förtroliga meddelanden kommer härefter att avgöra vilka begränsningar av hemligheten som kan tillåtas, eventuellt också i annan verksamhet än underrättelseinhämtning. Avsikten med begränsningsklausulen är att trygga att hemligheten i fråga om förtroliga meddelanden inte begränsas för mycket (GrUB 4/2018 rd, s. 4-5). Grundlagsutskottet betonade även att de befogenheter som stiftas inom gränserna i 10 § 4 mom. måste vara förenliga med Finlands internationella förpliktelser avseende mänskliga rättigheter, i synnerhet med Europeiska konventionen om skydd för de mänskliga rättigheterna och EU-rätten (GrUB 4/2018 rd, s. 9). Utskottet har också framhållit att nivån på det grundlagsfästa skyddet för grundläggande rättigheter kan vara högre än den lägsta nivå som följer av människorättsförpliktelserna (GrUU 59/2017 rd, GrUU 43/2016 rd, GrUU 24/2016 rd, GrUU 59/2014 rd). 

I sitt utlåtande om civil underrättelseinhämtning bedömer grundlagsutskottet att skyddet för hemligheten i fråga om förtroliga meddelanden har ändrats i enlighet med grundlagens 10 § 4 mom. Det var nödvändigt att bedöma underrättelseinhämtningsmetoderna med beaktande av grundlagsutskottets tidigare praxis gällande hemliga tvångsmedel och metoder för informationsinhämtning, men samtidigt på ett ändamålsenligt sätt beakta underrättelseverksamhetens särskilda natur (GrUU 35/2018 rd, s. 3-4). Utskottet framhöll betydelsen av förutsättningarna för allmänna begränsningar av grundläggande rättigheter i samband med tolkningen av den föreslagna nya begränsningsmotiveringen (GrUU 35/2018 rd, s. 12) Grundlagsutskottet har fäst särskild vikt vid att generell och ospecificerad åtkomst till innehållet i elektroniska kommunikationer enligt Schrems-målet kränker det väsentliga innehållet i den grundläggande rätten till respekt för privatlivet (se. även GrUU 28/2016 rd, s. 6, mål 6.10.2015, Schrems, C-362/14, EU:C:2015:650). Även det enligt utskottets tidigare praxis omfattande, ospecificerade, långvariga och obegränsade sparande av information i kombination till myndigheternas ospecificerade och obegränsade åtkomst till denna information är konstitutionellt sett problematisk i förhållande till ovan nämnda grundläggande och mänskliga rättigheter (GrUU 20/2016 rd, s. 5, GrUU 18/2014 rd, s. 6). 

Grundlagsutskottet har även utvärderat socialarbetarnas rätt att läsa innehållet i barnens meddelanden om meddelandet och innehållet med beaktande av förhållandet i sin helhet med fog bedöms äventyra barnets eller någon annan persons liv, hälsa, trygghet eller utveckling. Regleringen skulle riktas så att det i enskilda fall är motiverat att misstänka att innehållet i ett meddelande kan äventyra barnets eller någon annan persons liv, hälsa, trygghet eller utveckling. Rätten att läsa meddelanden till ett barn skulle endast begränsas till den socialarbetare som ansvarar för barnets angelägenheter och inte exempelvis barnskyddsanstaltens hela personal (GrUU 30/2009 rd, s. 3). Det väsentliga i fråga om att läsa fångars brev var att lagen tillräckligt specificerat anger de i 10 § 3 mom. i grundlagen godkända orsaker, avseende fångens brottsliga bakgrund, fångens uppförande under fängelsetiden försändelsen eller dess avsändare, som kan anses vara motiverade att läsa meddelanden. Beslutet om att läsa meddelanden var begränsat till enskilda fall och tidsmässigt begränsat till högst två veckor (GrUU 34/2014 rd, s. 3). 

Förordningsförslaget skiljer sig från grundlagsutskottets ovan beskrivna tidigare bedömda situation, bland annat så att spårningsorder som inkluderats i förslaget inte har begränsats till vissa personer, utan begränsats till vissa tjänster. Dessutom sköts identifieringen av sexuella övergrepp mot barn på nätet i vissa tjänster av privata aktörer, dock genom beslut av myndigheten. Till denna del skiljer sig regleringen av förordningsförslaget avsevärt från den grundlagsutskottets tidigare praxis som anses ovan. 

Enligt förslaget får tillämpningsperioden för spårningsorder som rör spridningen av känt eller nytt material med sexuella övergrepp mot barn inte överstiga 24 månader, och tillämpningsperioden för spårningsorder som rör kontaktsökning med barn inte överstiga tolv månader. Allteftersom förhandlingarna framskrider ska tidsgränsen som rör spårningsorder utvärderas närmare med tanke på proportionalitet och genomförande. 

I fråga om förslaget till förordning uppstår frågor om det i alla avseenden uppfyller de krav på skydd för förtroliga meddelanden som utgår från lagstiftningen om grundläggande rättigheter och mänskliga rättigheter, inklusive lagstiftningens nödvändighet och proportionalitet. Det här gäller i synnerhet spårningsordern som delvis är en ny slags reglering. 

Skydd för personuppgifter  

Kommissionen konstaterar att förslaget innebär ingripande i skyddet av privatliv, men dessutom även i skyddet av personuppgifter som regleras i artikel 8 i EU:s stadga om de grundläggande rättigheterna och i artikel 16 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) samt i artikel 8 i Europeiska konventionen om skydd för de mänskliga rättigheterna. Skyddet för personuppgifter har även en stark anknytning till artikel 7 om respekt för privatlivet och familjelivet i EU:s stadga om de grundläggande rättigheterna. Om skydd för personuppgifter föreskrivs i fråga om medlemsstater närmare i Europaparlamentets och rådets förordning (EU) 2016/679 (EU:s allmänna dataskyddsförordning) och i direktivet (EU) 2016/680 (dataskyddsdirektivet för brottsbekämpning) och i fråga om EU:s institutioner och byråer i Europaparlamentets och rådets förordning (EU) 2018/1725 (dataskyddsförordningen för institutioner). I vissa avseenden skulle förslaget till förordning innebära betydande begränsningar av rättigheter som preciseras i dataskyddslagstiftningen, inklusive dataskydd vid elektronisk kommunikation (direktiv 2002/58/EG). 

Enligt avgörandet av Europeiska unionens domstol i de kombinerade fallen C-92/09 och C-93/09 (Volker und Markus Schecke och Eifert (2010)) är skyddet av personuppgifter dock inte en absolut rättighet, utan det ska bedömas i förhållande till dess uppgift i samhället. Även grundlagsutskottet har betonat att skyddet av privatlivet och personuppgifter ska relateras till andra grundläggande och mänskliga rättigheter samt till andra tungt vägande samhälleliga intressen, såsom till exempel intressen i anslutning till allmän säkerhet, som i extrema fall kan hänföras till den grundläggande rättigheten till personlig säkerhet (referens GrUU 5/1999 rd, s. 2/II). Lagstiftaren ska trygga skyddet för privatlivet och personuppgifter på ett sätt som kan anses acceptabelt i systemet för grundläggande rättigheter. Grundlagsutskottet har betonat att skyddet för privatlivet och personuppgifter inte har företräde framför andra grundläggande fri- och rättigheter. I bedömningen är det fråga om sammanjämkande och avvägning av två eller flera bestämmelser om grundläggande rättigheter. (GrUU 14/2018 rd och utskottets tidigare utlåtanden som det hänvisar till). 

Enligt artikel 52.1 i EU:s stadga om de grundläggande rättigheterna kan de grundläggande rättigheterna begränsas genom lag och med iakttagande av det väsentliga innehållet i rättigheterna och friheterna i fråga samt i enlighet med proportionalitetsprincipen endast om begränsningarna är nödvändiga och faktiskt svarar mot mål av allmänt samhällsintresse som erkänns av unionen eller behovet av skydd för andra människors rättigheter och friheter. Kommissionen anser i sitt förslag att skydd av barnets rättigheter kan anses vara ett mål i enlighet med det allmänna samhällsintresse som nämns i artikel 52.1 i EU:s stadga om de grundläggande rättigheterna. I förslaget beaktas att i alla åtgärder som gäller barn, vare sig de genomförs av myndigheter eller den privata sektorn, ska man i första hand ta hänsyn till barnets bästa och rättigheter. Å andra sidan betonas emellertid i förslaget att förslaget samtidigt påverkar tjänsteanvändarnas grundläggande rättigheter. Även barnen själva kan vara användare. Enligt förslaget har målet varit att hitta balans mellan alla parters grundläggande rättigheter. 

Enligt kommissionen omfattar de spårningsskyldigheter som gäller material med sexuella övergrepp mot barn och som fastställs för leverantörer även krypterat material. Kommissionen framhåller att kryptering är ett viktigt medel genom vilket cybersäkerheten och kommunikationens konfidentialitet kan garanteras, men även kriminella kan använda sig av krypterade kanaler för att dölja sin verksamhet och på så sätt göra det svårare att ställa dem till svars som gör sig skyliga till sexuella övergrepp mot barn. Vidare motiverar kommissionen att en stor del av de anmälningar om sexuella övergrepp mot barn vilka är nödvändiga för att en utredning ska inledas och för att rädda barnen kommer från tjänster som redan är krypterade eller som eventuellt krypteras senare. Om dessa tjänster befriades från krav att skydda barn och från att vidta åtgärder för att förhindra spridning av material med övergrepp mot barn, skulle följderna för barnen vara förödande. 

Kommissionen anser att förslaget till förordning beaktar alla bestämmelser om dataskydd och begränsar informationsbehandlingen till vad som är nödvändigt och ändamålsenligt samt ger tillgång till information endast för de aktörer som har behov av det och till vilka man har riktat tillsynsmekanismer och krav som gäller behörighet. Till exempel spårningsordern är enligt kommissionen avgränsad och specifik på så sätt att dessa negativa konsekvenser för de berörda parterna inte går utöver vad som är absolut nödvändigt för att effektivt hantera den betydande risk som har identifierats. Det kan framför handla om att man begränsar den till en identifierbar del eller komponent av tjänsten, om möjligt (utan att det påverkar åtgärdens effektivitet), såsom specifika typer av kanaler av en allmänt tillgänglig interpersonell kommunikationstjänst, eller till specifika användare eller specifika användargrupper, i den mån de kan betraktas separat för spårningsändamål.  

De spårningsorder, som föreskrivs i förslaget till förordning och som alltid föregås av en riskbedömning som utförs av tjänsteleverantören, har enligt kommissionen begränsats till situationer där förebyggande åtgärder inte är tillräckliga för att minska risken. Dessutom har förfarandet för att utfärda spårningsorder enligt kommissionen planerats så att åtgärder begränsas till absolut minimum genom att efter hand begränsa tillämpningsområdet för spårningsskyldigheten ju mer den inkräktar på användarnas privatliv. 

I första skedet tillämpas spårningsordern på två typer av tjänsteleverantörer: värdtjänstleverantörer och leverantörer av offentligt tillgängliga interpersonella kommunikationstjänster. I båda tjänsterna ska man enligt förordningen genomföra grundliga riskbedömningar och genomföra åtgärder för att minska eventuellt identifierade risker. I nästa skede inspekterar nationella myndigheter dem med kriterier som stramas åt allt eftersom de inkräktar mer på privatlivet. Myndigheter kan överväga utfärdande av spårningsorder endast om de anser att det finns bevis på en betydande risk för missbruk och att orsakerna till att utfärda spårningsorder är mer vägande än de negativa konsekvenser som detta orsakar för alla parters rättigheter och legitima intressen. I detta sammanhang ska myndigheterna enligt förordningen särskilt säkerställa att grundläggande rättigheter förverkligas balanserat mellan parterna. 

I förordningen föreskrivs att leverantören alltid ska höras innan en spårningsorder utfärdas. Om myndigheterna fortfarande anser att det fortfarande föreligger risk, begär man att leverantören ska meddela hur den ska genomföra spårningen. Om det är fråga om en åtgärd som förknippas med en stor risk eller gromning, ska leverantören enligt förslaget genomföra en konsekvensbedömning och höra dataskyddsmyndigheter. Enligt förslaget kan nationella myndigheter endast begära om en order av en behörig rättslig myndighet om de bekräftar – för tredje gången – att det fortfarande föreligger en stor risk. En oberoende administrativ myndighet eller rättslig myndighet ska omvärdera fallet utifrån alla uppgifter och utlåtanden som har lämnats in till den, inklusive utlåtande från dataskyddsmyndigheter. 

Efter att ha mottagit en order ska företagen iaktta spårningsskyldigheten, men de kan fritt välja den teknik som allra bäst passar deras tjänster. Spårningen ska ske automatiskt och anonymt med den nyaste teknik som enligt kommissionen maximerar resultaten och minimerar konsekvenserna för användarnas rätt till privatliv. För att det ska vara lättare för leverantörerna att iaktta sina spårningsskyldigheter bör EU-centrumet enligt förslaget tillhandahålla leverantörerna tillförlitlig spårningsteknik, som de om de vill kan använda avgiftsfritt endast för genomförandet av de spårningsorder som har riktats till dem. Detta anknyter särskilt till artikel 10 i förslaget. I syfte att kontinuerligt bedöma spårningsteknikens prestanda och säkerställa att den är tillräckligt tillförlitlig, liksom för att identifiera falska positiva resultat och för att i största möjliga mån undvika felaktig rapportering till EU-centrumet, bör leverantörerna säkerställa mänsklig tillsyn och, vid behov, mänskliga ingripanden, som anpassas till den typ av spårningsteknik som används och den typ av sexuella övergrepp mot barn på nätet som det rör sig om 

I det fortsatta arbetet ska de tekniska och organisatoriska åtgärder som behövs för att genomföra förslaget bedömas närmare. Bedömning som görs av en människa ska enligt kommissionen ske först i det skede när det utgående från indikatorer i en viss bild, video eller ordväxling (i gromningsfall) är fråga om sexuella övergrepp mot barn. Avsikten är att bedömningen av anmälningar först görs vid EU-centrumet, så att uppenbart falska positiva resultat inte lämnas in till brottsbekämpande myndigheter.  

I förordningen föreskrivs att Europeiska dataskyddsstyrelsen ska rådfrågas om alla spårningstekniker som tas upp på EU-centrumets förteckning. Europeiska dataskyddsstyrelsen ska också rådfrågas gällande hur teknikerna i fråga allra bäst kan utnyttjas utan att man bryter mot EU-regler som gäller skydd för personuppgifter. Därmed är utfärdande av spårningsorder och genomförande av spårning strikt reglerat och därmed enligt kommissionen begränsat till det som absolut är nödvändigt. Kommissionen har även haft som syfte att genom skyddsåtgärder förhindra missbruk av spårningsbefogenheter. 

Den allra mest utmanande spårningsprocessen som förpliktar leverantörer med tanke på skydd för användarnas privatliv och personuppgifter är spårning av gromning, eftersom detta förutsätter automatisk genomgång av texter i interpersonell kommunikation. Å andra sidan skulle spårning av kontaktsökning med barn enligt kommissionens uppskattning också ha den allra mest positiva effekten för offrens grundläggande rättigheter, eftersom detta allra bäst skulle förebygga sexuella övergrepp, och spårningsförfarande i anknytning till detta ska enligt kommissionen granskas enligt det allmänna samhällsintresse som nämns i artikel 52.1 i EU:s stadga om de grundläggande rättigheterna. För förverkligandet av dataskydd är det betydelsefullt att de textanalysprogram, som kommissionen rekommenderar och som är avsedda för spårning av kontaktsökning med barn, enligt kommissionen inte förstår innehållet i meddelanden, utan de söker modeller som har identifierats på förhand och som syftar på kontaktsökning. 

Trots ovan nämnda skyddsåtgärder som ingår i förslaget åtföljs förslaget av aspekter som ska bedömas närmare i förhandlingarna med tanke på skyddet för personuppgifter. Av förslaget till förordning framgår inte tydligt om det i sådana situationer som avses i det skulle kunna hända att personuppgifter som hör till särskilda kategorier av personuppgifter och vars behandling i regel är förbjuden (artikel 9 i dataskyddsförordningen) skulle behandlas, om man inte skulle tillämpa en tillåten grund för undantag, eller till vilken del det är fråga om personuppgifter som rör fällande domar i brottmål samt överträdelser (artikel 10), varvid rätten till behandling uttryckligen ska utgå från lagstiftning eller ske under myndighetens tillsyn, och vars behandling dessutom förutsätter särskilda skyddsåtgärder för att trygga den registrerades rättigheter. Uppgifter som rör fällande domar i brottmål samt överträdelser är även konstitutionellt känsliga uppgifter. Det är också oklart i förslaget till förordning vilket förhållande automatisk genomgång av texter har till artikel 22 i dataskyddsförordningen, till vars tillämpningsområde även hör sådan helt automatiserad profilering som i betydande grad kan påverka den registrerade. Även denna artikel förutsätter särskilda skyddsåtgärder för att trygga den registrerades rättigheter. Dataskyddsförordningen för institutioner, som ska tillämpas på det nya EU-centrumet, innehåller motsvarande krav för särskilda kategorier av personuppgifter, personuppgifter som rör fällande domar i brottmål samt överträdelser och automatiserat beslutsfattande. 

Grundlagsutskottet har vid sin behandling av den nationella reglering som gäller reformen av EU:s dataskyddslagstiftning delvis sett över sin tolkningspraxis gällande skydd för personuppgifter enligt 10 § 1 mom. i grundlagen, men grundlagsutskottet anser att det fortfarande finns anledning att analysera bestämmelserna om behandling av känsliga uppgifter utifrån praxisen för tidigare bestämmelser på lagnivå. (GrUU 26/2018 rd, s. 3, se även GrUU 14/2018 rd, s. 7 och GrUU 15/2018 rd, s. 37). Till följd av att tillämpningen av EU:s dataskyddsförordning inletts och att man i dess artikel 9 använder begreppet särskilda kategorier av personuppgifter, ska man i den nationella lagstiftningen för tydlighetens skull undvika att använda begreppet känsliga uppgifter (se även GrUU 14/2018 rd). Likväl menar grundlagsutskottet att det fortfarande är motiverat att i konstitutionellt hänseende uttryckligen beskriva vissa grupper av personuppgifter som känsliga (GrUU 15/2018 rd). Med dessa avses en större datamängd än endast de särskilda kategorier av personuppgifter som avses i dataskyddsförordningen (gällande detta se även GrUU 17/2018 rd). Grundlagsutskottet har framhävt hot på grund av behandling av känsliga uppgifter. Utskottet anser att med stora databaser som innehåller känsliga uppgifter finns det allvarliga risker med anknytning till datasäkerhet och missbruk av information som även kan utgöra ett hot mot personens identitet (se GrUU 40/2021 rd, s. 3, kap. 9, se även GrUU 15/2018 rd, 13/2016 rd, och GrUU 14/2009 rd). 

I fråga om förslaget till förordning uppstår frågor vad gäller om det i alla avseenden uppfyller de krav på behandling av känsliga personuppgifter som utgår från lagstiftningen om grundläggande rättigheter och mänskliga rättigheter samt dataskyddslagstiftningen, inklusive lagstiftningens nödvändighet och proportionalitet. 

Yttrandefrihet och offentlighet  

Yttrandefrihet förstås i grundlagen övergripande och teknikneutralt (GrUU 45/2014 rd, s. 5–6, GrUU 16/2013 rd, s. 3/I). Utskottet har å andra sidan ansett att kommunikation som utövas i datanät innehåller många sådana särdrag som kan ge upphov till nya viktiga aspekter på yttrandefriheten (GrUU 60/2001 rd, s.2). På grund av tekniska särdrag som gäller kommunikation på nätet är sådana aspekter anknutna till exempel till behovet av att genom lagstiftningen främja dataskydd för kommunikation och störningsfri funktion av kommunikationssystem.  

Grundlagsutskottet har betonat att de begränsningar som sätts upp för yttrandefriheten är nödvändiga, noggrant avgränsade och icke-diskriminerande (se till exempel GrUU 18/2014 rd, s. 3/II). Yttrandefriheten skyddas också med bestämmelser i artikel 10 i Europeiska konventionen om skydd för de mänskliga rättigheterna. Yttrandefrihet och informationsfrihet behandlas även i artikel 11 i Europeiska unionens stadgan om de grundläggande rättigheterna.  

Kommissionens förslag är betydelsefull med tanke på yttrandefrihet som tryggas i 12 § 1 mom. i grundlagen åtminstone i sådana fall där det finns en risk att användarnas material i nätplattformar ska avlägsnas på grund av felaktiga antaganden. Kommissionen har försökt minska graden av förekomst av så kallade ”falska positiva” (false positive) resultat med olika säkerhetsåtgärder, såsom genom att ålägga för EU-centrumet skyldigheten att separat bedöma alla riskfall innan man överväger överföring av dem till brottsbekämpande myndigheter. Vid bedömning av vilket förhållande förslaget till förordning har till förverkligandet av yttrandefriheten ska man dessutom beakta vilken typ av material med sexuellt utnyttjande av barn det är fråga om, då enbart innehav av det är olagligt, och därmed är detta inte så pass kontextbundet eller flertydigt jämfört med andra reglerade nätinnehåll. 

Utövning av offentlig makt 

Det kan anses att bestämmelser som gäller skyldigheter för leverantörer enligt förslaget till förordning har beröringspunkter med 124 § i grundlagen, enligt vilken offentliga förvaltningsuppgifter kan anförtros andra än myndigheter endast genom lag eller med stöd av lag, om det behövs för en ändamålsenlig skötsel av uppgifterna och det inte äventyrar de grundläggande fri- och rättigheterna, rättssäkerheten eller andra krav på god förvaltning. Enligt bestämmelsen får uppgifter som innebär betydande utövning av offentlig makt endast ges myndigheter.  

Enligt förslaget ska en samordnande myndighet i en annan stat – om den har anledning att misstänka att en tjänsteleverantör har brutit mot förordningen – begära att den samordnande myndigheten i etableringslandet ska bedöma ärendet och genomföra nödvändiga utrednings- och verkställighetsåtgärder för att säkerställa att förordningen efterlevs. Etableringslandets myndighets starka ställning kan anses betydande med tanke på förverkligandet av grundläggande rättigheter och regleringen i 124 § i grundlagen (GrUU 23/2018 rd, s.4). Grundlagsutskottet har betonat att en order, som gäller bevarande eller överlämning av uppgifter som har lämnats in av en myndighet i en annan medlemsstat, bör bedömas av en myndighet i den medlemsstat, i vilken den tjänsteleverantör vars uppgifter begärs är verksam (GrUU 41/2018 rd).  

Av central betydelse i fråga om bedömningen enligt grundlagens 124 § är frågan om hur privata aktörers ställning och åtagande utformar sig samt kräver och i hur stor omfattning åtagandena av de privata aktörerna självständig bedömning av eventuella straffrättsliga gärningar. I förordningsförslaget ges tjänsteleverantören även åtaganden som rör tillgodoseende av användarnas rättssäkerhet, vilka även ska bedömas noggrannare med hänsyn till 124 §. 

Näringsfrihet 

Förslaget till förordning ålägger leverantörer skyldigheter för att skydda sina tjänster mot spridning av innehåll med sexuella övergrepp mot barn samt skyldigheter gällande spårning, rapportering av och avlägsnande av olagligt innehåll eller blockering av åtkomst till sådant innehåll. Med tanke på näringsfriheten innehåller förslaget till förordning bestämmelser som förutsätter av leverantören av värdtjänster specialkompetens eller utveckling av sina elektroniska tjänster.  

Enligt 18 § 1 mom. i grundlagen har var och en i enlighet med lag rätt att skaffa sig sin försörjning genom arbete, yrke eller näring som han eller hon valt fritt. Utöver annat fastställs i bestämmelsen principen om frihet till entreprenörskap, då yrke och näring uttryckligen anges som ett sätt att skaffa sig sin försörjning. Vissa faktiska omständigheter begränsar naturligtvis den rätt som föreskrivs i momentet. Yrkes- och näringsutövarnas valmöjligheter begränsas av deras förmåga att sälja sina produkter och tjänster så att de kan försörja sig. Förutom faktiska begränsningar omfattas dessutom friheten att välja arbete, yrke och näring av ett flertal rättsliga begränsningar, men begränsningarna ska regleras genom lagstiftning (GrUU 18/2006 rd, s. 3–4).  

I grundlagsutskottets praxis har man med tanke på näringsfrihet som gäller utövande av arbete, yrke och näring till exempel bedömt reglering som gäller fastställande av vissa skyldigheter för näringsutövare och bland annat konstaterat om bestämmelser som gäller förhindrande och utredning av finansieringen av terrorism att dessa inte är problematiska med tanke på skyddet för näringsfriheten i 18 § 1 mom. i grundlagen (GrUU 58/2002 rd, s. 2).  

Enligt kommissionen ska tjänsteleverantörernas rättigheter endast begränsas till den del som det är nödvändigt för att uppnå ett godtagbart mål enligt förordningen. Kommissionen har haft som syfte att lätta på den börda som förordningen medför för leverantörer genom att hjälpa dem att uppfylla sina skyldigheter i enlighet med förordningen. För EU-centrumet föreskrivs en betydande roll i att stödja företagen. Dessutom ska nationella myndigheter då de utfärdar spårningsorder enligt förslaget ta hänsyn till tillgången till relevanta tekniker samt deras lämplighet med beaktande av leverantörernas förmåga att iaktta spårningsordern.  

Suveränitet och rättsskydd 

21 § 1 mom. i grundlagen innehåller en allmän bestämmelse om var och ens rätt att på behörigt sätt och utan ogrundat dröjsmål få sin sak behandlad av en domstol eller någon annan myndighet. Utgångspunkten är individens rätt att på eget initiativ få sin sak behandlad. Dessutom ska behandlingen av en domstol eller någon annan myndighet alltid dessutom ske på behörigt sätt och utan ogrundat dröjsmål 

I förordningen garanteras även prövning, dvs. att både leverantörer och användare har rätt att överklaga åtgärder som påverkar dem i domstolar i alla skeden från spårning av brottsligt material till avlägsnande. I förordningen begränsas bevarandet av avlägsnat material och relaterade uppgifter till vad som är absolut nödvändigt för vissa angivna ändamål. 

Om en leverantör av värdtjänster (hosting-tjänst) av den samordnande myndigheten har ålagts skyldigheter att avlägsna material från sin plattform, ska den underrätta den användare som har skapat innehåller om beslutet samt ge information om tillgängliga överklagningsförfaranden (artikel 15), om inte myndigheter separat anser att anmälan äventyrar en eventuell brottsutredning. I samma artikel föreskrivs även om leverantörers rättsskyddsmedel.  

Med tanke på statens suveränitet och rättsskydd betonar statsrådet den ställning som myndigheten i värdstaten för leverantören av värdtjänster har vid användningen av rättsmedel. 

7  Ålands befogenheter

Fördelningen av lagstiftningsmakten mellan riket och landskapet regleras genom självstyrelselagen för Åland (1144/1991). Ålands landskapsstyrelse har enligt 59 b § i självstyrelselagen rätt att verkställa EU-politik i landskapet Åland inom de sektorer för vilka landskapet har lagstiftningsmakt.  

Enligt 18 § 6 punkten i lagen har landskapet Åland lagstiftningsmakt i ärenden som gäller allmän ordning och säkerhet med de undantag som föreskrivs i 27 § 27, 34 och 35 punkterna. 

8  Behandling av förslaget i Europeiska unionens organ och de övriga medlemsstaternas ståndpunkter

Arbetsgruppen för brottsbekämpning (LEWP) svarar för förslagets behandling i rådet. Förslaget har lagts fram på arbetsgruppens sammanträde 18.05.2022 och behandlingen av det har inletts i arbetsgruppen 22.6.2022. 

9  Nationell behandling av förslaget

Utkastet till U-skrivelse har behandlats i skriftligt förfarande i sektionen för juridiska och inre ärenden (EU 7) och i kommunikationssektionen EU19 1.8–11.8.2022. 

EU-ministerutskottets skriftliga förfarande 9.9.2022.  

10  Statsrådets ståndpunkt

Att främja barns och ungas välbefinnande är ett primärt mål för statsrådet. Statsrådet betonar behovet av att med lämpliga och effektiva åtgärder ingripa i allt psykiskt eller fysiskt våld mot barn. Sådana åtgärder på EU-nivå som anses främja barns och ungas välbefinnande såväl i Finland som i hela unionen ska i princip understödjas av statsrådet.  

Statsrådet välkomnar ansträngningar för att stärka åtgärder på EU-nivå för att bekämpa sexuella övergrepp mot barn. Statsrådet anser att det är mycket viktigt att man kan effektivt ingripa i sexuella övergrepp mot barn på nätet. Statsrådet förhåller sig i princip positivt till förslagets mål om att ta fram en tydlig och bindande rättslig ram som kan användas till att bekämpa och förebygga sexuella övergrepp mot barn. Lagstiftningen ska säkerställa att myndigheter och andra aktörer har tillräckliga medel för att skydda barn i onlinemiljön på ett sätt som är förenligt med den konfidentiella kommunikation och det skydd av personuppgifter som tryggas enligt grundlagen. 

Statsrådet anser att det är viktigt att man effektivt kan förhindra att barn på nytt utsätts för våld. I detta avseende är det viktigt att bland annat säkerställa att de bindande skyldigheter som gäller tjänsteleverantörer för att identifiera våld mot barn, anmälan om detta och avlägsnande av material med sexuella övergrepp mot barn är tydliga. Även samarbete mellan brottsbekämpningsmyndigheter och rättsliga myndigheter, relevanta EU-byråer och leverantörer har en central roll för spårning av gärningspersoner och dömande till straffrättsligt ansvar. 

Statsrådet anser att inrättandet av ett nytt EU-centrum som bekämpar sexuella övergrepp mot barn och de uppgifter som föreslås för det är preliminärt motiverade, om det inte är möjligt att inkludera nya uppgifter i en nuvarande EU-byrå eller institution. Om ett nytt centrum inrättas, är det lönsamt att placera den i närheten av en nuvarande EU-byrå, till exempel nära Europol som kommissionen föreslår, så att nödvändiga stödtjänster kan ordnas kostnadseffektivt. Statsrådet fäster dock uppmärksamhet vid att då beslutet om placeringen av unionens organ eller institutioner tas är medlemsstaternas jämlikhet och geografiska balans centrala faktorer. Kommissionens förslag om att placera ett nytt ämbetsverk nära Europol, så att det bland annat kan använda Europols stödtjänster, kan emellertid ses som motiverat med tanke på de eventuella synergieffekter som närheten mellan verksamheter medför. Enligt statsrådet ska nivån på administrativa utgifter för EU:s organ och byråer samt personalstyrka hållas på en måttlig nivå. EU:s mångåriga finansieringsram ska följas och finansieringen ska i första hand ordnas genom att omfördela EU-budgetmedlen. Man ska överväga särskilt noggrant inrättandet av nya EU-byråer som ger upphov till kontinuerliga kostnader. 

Det är viktigt att bibehålla tillräckligt med nationellt handlingsutrymme för medlemsstaterna, för att säkerställa möjligheterna till ett ändamålsenligt och resurseffektivt genomförande av förordningen. Ytterligare administrativ belastning ska undvikas. Statsrådet framhåller även behovet av att i samband med förhandlingarna klargöra de förutsättningar (t.ex. krav på oberoende) och befogenheter (t.ex. samordnade myndighets utrednings- och genomförandebefogenheter) som enligt förslaget ska hänvisas till nationella myndigheter, för att frågor som anknyter till dessa ska kunna utvärderas noggrannare. 

Statsrådet betonar betydelsen av barnets intressen då förordningsförslagets olika artiklars förhållande till grundlagen samt grundläggande och mänskliga rättigheter prövas. Under förhandlingarna ska förordningens effekter på skyddet för privatlivet, skyddet av personuppgifter, yttrandefriheten, näringsfriheten, rättsskyddet och överlämnande av offentligt åtagande noggrannare klargöras. Förordningsförslagets vittomfattande och principiella effekter på skyddet av konfidentiell kommunikation på nätet ska även beaktas i det fall att förordningsförslaget kan innebära dekryptering av hemligheter i fråga om konfidentiell kommunikation och mer omfattande kontroll av innehållet i privata meddelanden. Delvis är det fråga om en ny form av reglering för vilken man under förhandlingarna strävar att hitta en balanserad lösning i syfte att göra det möjligt att skydda tillgodoseendet av olika grundläggande rättigheter. 

Enligt statsrådet är det viktigt att säkerställa att de medel som föreslås i förslaget till förordning är effektiva och står i rätt proportion till det mål som eftersträvas. Inkräktande på skydd för konfidentiell kommunikation och andra grundläggande rättigheter ska begränsas till det som är nödvändigt. Regleringen ska till alla delar vara proportionell, framför allt i förhållande till skyddet av barnets personliga integritet, skyddet för privatlivet, konfidentiell kommunikation och skyddet av personuppgifter. Det är i synnerhet viktigt att se till att intrång i kärnan av ovannämnda rättigheter inte görs på ett sätt som inte kan anses vara godtagbart. Regleringen ska stämma överens med EU:s dataskyddslagstiftning.  

Konfidentiell kommunikation är centralt i den digitala världen, eftersom detta å ena sidan tryggar de digitala systemen och å andra sidan integritetsskydd och personliga uppgifter. Statsrådet fäster uppmärksamhet vid att de föreslagna begränsningarna av stark kryptering av elektronisk kommunikation inte äventyrar cybersäkerheten eller kommunikations- och informationssystemens säkerhet. Statsrådet anser att man under förhandlingarna ännu måste få mer information om de tekniska och organisatoriska medel som ligger bakom spårningsordern i synnerhet i situationer där man ämnar inkräkta på konfidentiell kommunikation.  

De föreslagna medlen ska kunna genomföras och vara effektiva, och regleringen ska vara så teknikneutral som möjlig, så att förslaget är hållbart också i framtiden. I princip ska man inte kräva generellt att leverantörer av värdtjänster och kommunikationstjänster i internet ska övervaka (monitorera) innehållens laglighet. Man ska även säkerställa att det inte för leverantörerna uppstår en roll som i Finland hör till myndigheter och att leverantörernas skyldigheter är tydliga och välavgränsade.  

Statsrådet anser preliminärt att de föreslagna genomförandeakterna är motiverade. Statsrådet anser att man ännu behöver få mer uppgifter om de delegerade akter som föreslås i förslaget, särskilt i fråga om fastställande och debitering av riskbedömningskostnader (artikel 3.3), under förhandlingarna. Det är viktigt att delegerade akter inte används till att ändra centrala delar av förordningen.