68. posiedzenie plenarne Europejskiej Rady Ochrony Danych, 28.07.2022 r.
Podczas 68. posiedzenia plenarnego Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęli wspólną opinię w sprawie Wniosku Komisji Europejskiej dotyczącego rozporządzenia w sprawie zapobiegania niegodziwemu traktowaniu dzieci w celach seksualnych i jego zwalczania. EROD przyjęła także wiążącą decyzję w trybie procedury rozstrzygania sporów z art. 65 dotyczącą Instagrama i pisma do Access Now i BEUC w sprawie TikToka.
Celem ww. wniosku Komisji Europejskiej jest nałożenie na dostawców usług dostępu do internetu, usług hostingu, usług łączności interpersonalnej, sklepy z aplikacjami, i dostawców innych podobnych usług obowiązków związanych z wykrywaniem, zgłaszaniem, usuwaniem i blokowaniem znanych i nowych materiałów w internecie przedstawiających niegodziwe traktowanie dzieci w celach seksualnych (CSAM), a także w zakresie nagabywania dzieci w celach seksualnych.
EROD i EIOD uważają niegodziwe traktowanie dzieci w celach seksualnych za szczególnie poważne i haniebne przestępstwo, zauważając jednocześnie, że wniosek w swojej obecnej formie może stwarzać większe ryzyko dla osób fizycznych, a co za tym idzie, dla ogółu społeczeństwa, niż dla przestępców ściganych na gruncie przepisów o CSAM. Popierając cele i zamiary leżące u podstaw wniosku, EIOD i EROD wyrażają poważne obawy co do wpływu planowanych środków na prywatność i dane osobowe osób fizycznych. EROD i EIOD wyrażają zaniepokojenie brakiem szczegółowości, jasności i precyzji warunków wydawania nakazu wykrycia CSAM i nagabywania dzieci w celach seksualnych. EROD i EIOD mają wątpliwości czy wniosek w obecnej formie zagwarantuje skuteczne, ukierunkowane podejście do wykrywania CSAM.
Wojciech Wiewiórowski, EIOD, powiedział, że środki umożliwiające organom publicznym dostęp do treści komunikacji, w sposób ogólny, wpływają na istotę prawa do życia prywatnego. Wskazał też, że nawet jeżeli zastosowana technologia ogranicza się do stosowania wskaźników, negatywny wpływ monitorowania komunikacji tekstowej i dźwiękowej osób fizycznych na zasadach ogólnych jest tak poważny, że nie można go usprawiedliwić go na gruncie Karty praw podstawowych UE.
We wspólnej opinii EROD i EIOD podkreślają rolę szyfrowania w przyczynianiu się do poszanowania życia prywatnego i do poufności komunikacji, wolności wypowiedzi, innowacji i rozwoju gospodarki cyfrowej. W szczególności EROD i EIOD zwracają uwagę na znaczenie szyfrowania end-to-end, powszechnie stosowanego narzędzia zapewniającego silne zabezpieczenia techniczne i ochronę prywatności.
W ramach nowego wniosku potencjalnie utworzone zostanie przyszłe Centrum UE oraz sieć krajowych organów koordynacyjnych ds. niegodziwego traktowania dzieci w celach seksualnych. EROD i EIOD z zadowoleniem przyjmują fakt, że ta nowa struktura nie wpłynie na uprawnienia i kompetencje organów ochrony danych, zalecając jednocześnie lepsze uregulowanie relacji między zadaniami krajowych organów koordynacyjnych a kompetencjami krajowych organów ochrony danych. Podobnie EROD i EIOD przyjmują do wiadomości przewidywaną ścisłą współpracę między Centrum UE a Europolem, unijną agencją ścigania zwalczającą poważne formy przestępczości.
EROD przyjęła także dwa pisma w odpowiedzi na pismo Access Now i BEUC dotyczące TikToka. W pismach tych EROD podkreśla szybkie działania podjęte przez organy nadzorcze Hiszpanii, Irlandii i Włoch, po ogłoszeniu przez TikTok, że nie będzie on już pozyskiwać zgody użytkowników na wysyłanie spersonalizowanych reklam, ale że podstawą prawną będzie uzasadniony interes TikToka i jego partnerów. W wyniku tych działań TikTok ogłosił, że wstrzyma zmianę podstawy prawnej stosowanej do spersonalizowanych reklam.
Ponadto EROD przyjęła wiążącą decyzję w sprawie rozstrzygnięcia sporu na podstawie art. 65 RODO. Wiążąca decyzja ma na celu rozwiązanie problemu braku konsensusu w sprawie niektórych aspektów projektu decyzji wydanej przez irlandzki organ nadzorczy, jako wiodący organ nadzorczy, w odniesieniu do Instagrama (Meta Platforms Ireland Limited (dalej: Meta IE)) oraz późniejszych sprzeciwów zgłoszonych przez niektóre z organów nadzorczych, których sprawa dotyczy.
Projekt decyzji wiodącego organu nadzorczego dotyczy przestrzegania przez Meta IE art. 5 ust. 1 lit. a) i c), art. 6 ust. 1, art. 12 ust. 1, art. 13, art. 24, art. 25 i art. 35 RODO w odniesieniu do niektórych przypadków przetwarzania danych osobowych dzieci w kontekście Instagrama. W szczególności dotyczy to publicznego ujawnienia adresów e-mail i numerów telefonów dzieci korzystających z funkcji konta biznesowego oraz domyślnie publicznego ustawienia dla kont osobistych dzieci na Instagramie. Kilka z organów, których sprawa dotyczy zgłosiło sprzeciwy wobec projektu decyzji, dotyczące m.in. podstawy prawnej przetwarzania i ustalenia administracyjnej kary pieniężnej.
Organy nadzorcze nie były w stanie osiągnąć konsensusu w sprawie niektórych sprzeciwów, które następnie zostały przekazane przez wiodący organ nadzorczy do EROD w celu rozstrzygnięcia na podstawie art. 65 ust. 1 lit. a) RODO, rozpoczynając tym samym procedurę rozstrzygania sporów.
Wiodący organ nadzorczy przyjmie ostateczną decyzję skierowaną do administratora na podstawie decyzji EROD bez zbędnej zwłoki i najpóźniej w ciągu miesiąca od notyfikowania przez EROD jej decyzji. EROD opublikuje decyzję na stronie internetowej bez zbędnej zwłoki, po tym jak wiodący organ nadzorczy powiadomi administratora o swojej decyzji krajowej.
Więcej informacji na temat procedury Art. 65 znajduje się w Często zadawanych pytaniach dotyczących art. 65.