(1)

Denne forordning stiler mod at sikre et velfungerende digitalt indre marked i et åbent og demokratisk samfund ved at håndtere misbrug af hostingtjenester til terrorformål og bidrage til den offentlige sikkerhed i hele Unionen. Det digitale indre markeds funktion bør forbedres ved at højne hostingtjenesteydernes retssikkerhed, øge brugernes tillid til onlinemiljøet og styrke beskyttelsen af ytringsfriheden, herunder friheden til at modtage og meddele oplysninger og tanker i et åbent og demokratisk samfund og mediefriheden og -pluralismen.

(2)

Lovgivningsmæssige foranstaltninger til håndtering af udbredelsen af terrorrelateret indhold online bør suppleres af medlemsstaternes terrorbekæmpelsesstrategier, herunder styrkelsen af mediekendskab og kritisk tænkning, udviklingen af alternative narrativer og modnarrativer, og andre initiativer, der kan mindske konsekvenserne af og sårbarheden over for terrorrelateret indhold online, samt investering i socialt arbejde, afradikaliseringsinitiativer og samarbejde med berørte samfund med henblik på at opnå vedvarende forebyggelse af radikalisering i samfundet.

(3)

Håndteringen af terrorrelateret indhold online, hvilket er en del af et mere generelt problem med ulovligt indhold online, kræver en kombination af lovgivningsmæssige, ikkelovgivningsmæssige og frivillige foranstaltninger baseret på samarbejde mellem myndigheder og hostingtjenesteydere på en måde, der fuldt ud respekterer de grundlæggende rettigheder.

(4)

Hostingtjenesteydere, som er aktive på internettet, spiller en afgørende rolle i den digitale økonomi ved at skabe forbindelse mellem erhvervslivet og borgerne og ved at lette offentlig debat samt formidling og modtagelse af oplysninger, synspunkter og idéer, hvorved de bidrager betydeligt til innovation, økonomisk vækst og jobskabelse i Unionen. Imidlertid misbruges hostingtjenesteydernes tjenester i visse tilfælde af tredjeparter med henblik på at udføre ulovlige aktiviteter online. Særligt bekymrende er det, at terrorgrupper og deres tilhængere misbruger disse tjenester til at sprede terrorrelateret indhold online med henblik på at udbrede deres budskab, radikalisere og rekruttere tilhængere samt lette og styre terroraktiviteter.

(5)

Selv om det ikke er den eneste faktor, har tilstedeværelsen af terrorrelateret indhold online vist sig at være en katalysator for radikalisering af personer, hvilket kan føre til terrorhandlinger og derfor har alvorlige negative konsekvenser for brugere, borgere og samfundet som helhed såvel som for udbydere af onlinetjenester, der hoster sådant indhold, eftersom det underminerer deres brugeres tillid og skader deres forretningsmodeller. Hostingtjenesteydere har i betragtning af deres centrale rolle og de teknologiske midler og kapaciteter, der er forbundet med de tjenester, som de leverer, et særligt samfundsmæssigt ansvar for at beskytte deres tjenester mod terroristers misbrug og hjælpe med at håndtere terrorrelateret indhold, som udbredes via deres onlinetjenester, samtidig med at den grundlæggende betydning af ytringsfriheden, herunder friheden til at modtage og meddele oplysninger og tanker i et åbent og demokratisk samfund, tages i betragtning.

(6)

Bestræbelser på EU-niveau for at bekæmpe terrorrelateret indhold online blev påbegyndt i 2015 via en ramme for frivilligt samarbejde mellem medlemsstater og hostingtjenesteydere. Der er behov for at supplere disse bestræbelser med en klar retlig ramme for yderligere at begrænse adgangen til terrorrelateret indhold online og på passende vis gribe ind over for et hastigt udviklende problem. Den retlige ramme har til hensigt at bygge på frivillige indsatser, som blev styrket med Kommissionens henstilling (EU) 2018/334 (3), og er en reaktion på opfordringer fra Europa-Parlamentet til at styrke foranstaltninger til at håndtere ulovligt og skadeligt indhold online i overensstemmelse med den horisontale ramme, der blev etableret ved Europa-Parlamentets og Rådets direktiv 2000/31/EF (4), samt fra Rådet, om at forbedre afsløringen og fjernelsen af indhold online, der tilskynder terrorhandlinger.

(7)

Denne forordning bør ikke påvirke anvendelsen af direktiv 2000/31/EF. Især bør enhver foranstaltning, herunder eventuelle specifikke foranstaltninger, som en hostingtjenesteyder træffer i overensstemmelse med denne forordning ikke i sig selv føre til, at hostingtjenesteyderen mister den ansvarsfritagelse, som er fastsat i nævnte direktiv. Derudover påvirker denne forordning ikke de nationale myndigheder og domstoles beføjelser til at fastslå hostingtjenesteyders ansvar, hvor betingelserne fastlagt i nævnte direktiv for ansvarsfritagelse ikke er opfyldt.

(8)

I tilfælde af uoverensstemmelse mellem denne forordning og Europa-Parlamentets og Rådets direktiv 2010/13/EU (5) med hensyn til bestemmelser om audiovisuelle medietjenester som defineret i artikel 1, stk. 1, litra a), i nævnte direktiv, bør direktiv 2010/13/EU have forrang. Dette bør ikke påvirke forpligtelserne i henhold til denne forordning, navnlig vedrørende udbydere af videodelingsplatformstjenester.

(9)

Denne forordning bør fastsætte regler til at håndtere misbrug af hostingtjenester til udbredelse af terrorrelateret indhold online med henblik på at garantere et velfungerende indre marked. Disse regler bør fuldt ud respektere de grundlæggende rettigheder, der er beskyttet i Unionen, og navnlig dem, der er sikret i Den Europæiske Unions charter om grundlæggende rettigheder (»chartret«).

(10)

Denne forordning har til hensigt at bidrage til beskyttelsen af den offentlige sikkerhed, mens den fastsætter passende og solide beskyttelsesforanstaltninger til at sikre beskyttelsen af grundlæggende rettigheder, herunder retten til respekt for privatlivet, beskyttelse af personoplysninger, ytringsfriheden, herunder retten til frit at modtage og meddele oplysninger, friheden til at oprette og drive egen virksomhed og have adgang til effektive retsmidler. Derudover er enhver forskelsbehandling forbudt. Kompetente myndigheder og hostingtjenesteydere bør kun træffe foranstaltninger, som er nødvendige, passende og forholdsmæssige i et demokratisk samfund, idet der tages hensyn til den særlige betydning, der tillægges ytrings- og informationsfriheden og mediefriheden og -pluralismen, som udgør hjørnestenene i et pluralistisk og demokratisk samfund og er de værdier, som Unionen bygger på. Foranstaltninger, som påvirker ytrings- og informationsfriheden, bør være yderst målrettede til håndtering af udbredelsen af terrorrelateret indhold online, mens retten til lovligt at modtage og meddele oplysninger respekteres, under hensyntagen til den centrale rolle, som hostingtjenesteydere spiller for den offentlige debat og for formidling og modtagelse af faktuelle oplysninger, synspunkter og idéer i overensstemmelse med gældende ret. Effektive onlineforanstaltninger til håndtering af terrorrelateret indhold online og beskyttelsen af ytrings og informationsfriheden er ikke modstridende, men komplementære og gensidigt forstærkende mål.

(11)

For at skabe klarhed om de tiltag, som både hostingtjenesteydere og kompetente myndigheder skal iværksætte for at håndtere udbredelsen af terrorrelateret indhold online, bør denne forordning af forebyggelseshensyn fastsætte en definition af »terrorrelateret indhold«, der stemmer overens med definitionerne af relevante lovovertrædelser i henhold til i Europa-Parlamentets og Rådets direktiv (EU) 2017/541 (6). I betragtning af behovet for at håndtere den mest skadelige terrorpropaganda online bør denne definition omfatte materiale, som tilskynder eller hverver nogen til at begå eller medvirke til at begå terrorhandlinger eller hverver nogen til deltagelse i en terrorgruppes aktiviteter eller forherliger terroraktiviteter herunder gennem udbredelse af materiale, der afbilder et terrorangreb. Definitionen bør også omfatte materiale, der giver instruktion om fremstilling eller brug af sprængstoffer, skydevåben eller andre våben eller skadelige eller farlige stoffer samt kemiske, biologiske, radiologiske og nukleare (CBRN) stoffer eller om andre konkrete metoder eller teknikker, herunder udvælgelse af mål, med henblik på at begå eller medvirke til at begå terrorhandlinger. Sådant materiale omfatter tekst, billeder, lydoptagelser og videoer samt direkte transmissioner af terrorhandlinger, der skaber en fare for, at yderligere sådanne lovovertrædelser begås. Ved vurderingen af, om materiale udgør terrorrelateret indhold som defineret i denne forordning, bør de kompetente myndigheder og hostingtjenesteyderne tage højde for faktorer såsom udsagns art og ordlyd, den kontekst, som udsagnene indgik i, og om de potentielt kan have skadelige konsekvenser for menneskers sikkerhed. Det faktum, at materialet er produceret af, kan tilskrives eller udbredes på vegne af en person, gruppe eller enhed, der er opført på Unionens liste over personer, grupper og enheder, som er involveret i terrorhandlinger og omfattet af restriktive foranstaltninger, bør spille en stor rolle for vurderingen.

(12)

Materiale, som udbredes til uddannelsesmæssige, journalistiske, kunstneriske eller forskningsmæssige formål eller til oplysningsformål mod terroraktiviteter, bør ikke betragtes som værende terrorrelateret indhold. Når det afgøres, hvorvidt materialet fra en indholdsleverandør udgør »terrorrelateret indhold« som defineret i denne forordning, bør der navnlig tages hensyn til retten ytrings- og informationsfrihed, herunder mediefriheden og -pluralismen, og friheden for kunst og videnskab. Navnlig i tilfælde, hvor indholdsleverandøren har et redaktionelt ansvar, bør enhver afgørelse om fjernelse af det udbredte materiale tage hensyn til de journalistiske standarder, der er fastlagt ved presse- eller medielovgivning i overensstemmelse med EU-retten, herunder chartret. Endvidere bør fremsættelse af radikale, polemiske eller kontroversielle holdninger i den offentlige debat om følsomme politiske spørgsmål ikke betragtes som værende terrorrelateret indhold.

(13)

For effektivt at håndtere udbredelsen af terrorrelateret indhold online og samtidig sikre respekt for den enkeltes privatliv bør denne forordning finde anvendelse på udbydere af informationssamfundstjenester, som lagrer og udbreder oplysninger og materiale til offentligheden fra en bruger af tjenesten på dennes anmodning, uanset om lagringen og udbredelsen til offentligheden af sådanne oplysninger og materiale er af ren teknisk, automatisk og passiv karakter. Ved »lagring« bør forstås opbevaring af data i en fysisk eller virtuel servers hukommelse. Udbydere af tjenester vedrørende »ren videreformidling« eller såkaldt »caching« samt andre tjenester, der leveres i andre lag af internetinfrastrukturen, og som ikke involverer lagring, såsom registre og registratorer, samt udbydere af domænenavnsystemer (DNS), betalingstjenester eller DDoS-beskyttelsestjenester (»distributed denial of service«) bør derfor ikke være omfattet af denne forordnings anvendelsesområde.

(14)

»Udbredelse til offentligheden« bør indebære, at oplysninger stilles til rådighed for et potentielt ubegrænset antal personer, dvs. at oplysningerne gøres let tilgængelige for brugere generelt, uden krav om at indholdsleverandører skal foretage sig noget yderligere, og uanset om disse personer reelt tilgår de pågældende oplysninger. Hvor adgang til oplysninger kræver registrering eller adgang til en gruppe af brugere, bør disse oplysninger således kun betragtes som udbredelse til offentligheden, hvor brugere, der ønsker adgang til oplysningerne, automatisk registreres eller gives adgang, uden at et menneske træffer beslutning eller foretager udvælgelse af, hvem der skal tildeles adgang. Interpersonelle kommunikationstjenester som defineret i artikel 2, nr. 5, i Europa-Parlamentets og Rådets direktiv (EU) 2018/1972 (7) såsom e-mails eller private beskedtjenester bør ikke være omfattet af denne forordnings anvendelsesområde. Oplysninger bør kun betragtes som værende lagret og udbredt til offentligheden som omhandlet i denne forordning, hvor sådanne aktiviteter er udført efter direkte anmodning fra indholdsleverandøren. Udbydere af tjenester såsom cloudinfrastruktur, der leveres efter anmodning fra andre parter end indholdsleverandørerne og kun indirekte gavner disse, bør således ikke være omfattet af denne forordning. Denne forordning bør omfatte for eksempel udbydere af sociale medier, video-, billed- og lyddelingstjenester samt fildeling- og andre cloudtjenester, for så vidt disse tjenester anvendes til at gøre lagrede oplysninger tilgængelige for offentligheden efter direkte anmodning fra indholdsleverandøren. Hvor en hostingtjenesteyder udbyder flere forskellige tjenester, bør denne forordning kun finde anvendelse på de tjenester, der falder ind under dens anvendelsesområde.

(15)

Terrorrelateret indhold udbredes ofte til offentligheden via tjenester, der udbydes af hostingtjenesteydere, som er etableret i tredjelande. Med henblik på at beskytte brugere i Unionen og for at sikre, at alle hostingtjenesteydere på det digitale indre marked er omfattet af de samme krav, bør denne forordning finde anvendelse på alle udbydere af relevante tjenester, der udbydes i Unionen, uanset i hvilket land de har hovedsæde. En hostingtjenesteyder bør anses for at udbyde tjenester i Unionen, hvis den gør det muligt for fysiske eller juridiske personer i en eller flere medlemsstater at gøre brug af dens tjenester og har en væsentlig tilknytning til denne medlemsstat eller disse medlemsstater.

(16)

En væsentlig tilknytning til Unionen bør eksistere, hvor en hostingtjenesteyder er etableret i Unionen, dens tjenester anvendes af et betydeligt antal brugere i en eller flere medlemsstater, eller dens aktiviteter er målrettet mod en eller flere medlemsstater. Målretningen af aktiviteter mod en eller flere medlemsstater bør bestemmes på baggrund af alle relevante omstændigheder, herunder faktorer såsom anvendelse af et sprog eller en valuta, der normalt benyttes i den pågældende medlemsstat, eller muligheden for at bestille varer eller tjenesteydelser fra den pågældende medlemsstat. En sådan målretning kunne også udledes af, at en applikation er tilgængelig i den relevante nationale applikationsbutik, at der reklameres lokalt eller på et sprog, der normalt tales i den pågældende medlemsstat, eller fra den måde kunderelationer håndteres, såsom at kundeservicen varetages på et sprog, der normalt tales i denne medlemsstat. Det må også antages, at der findes en væsentlig tilknytning, hvor en hostingtjenesteyder retter sin virksomhed mod en eller flere medlemsstater som fastsat i artikel 17, stk. 1, litra c), i Europa-Parlamentets og Rådets forordning (EU) nr. 1215/2012 (8). Den blotte kendsgerning, at en hostingtjenesteyders websted, e-mailadresse eller andre kontaktoplysninger kan tilgås i en eller flere medlemsstater, bør isoleret set ikke være tilstrækkeligt til at udgøre en væsentlig tilknytning. Leveringen af en tjeneste alene med henblik på overholdelse af forbuddet mod forskelsbehandling, der er fastsat i Europa-Parlamentets og Rådets forordning (EU) 2018/302 (9), bør herudover ikke i sig selv anses for at udgøre en væsentlig tilknytning til Unionen.

(17)

De procedurer og forpligtelser, som følger af påbud om fjernelse med krav om, at hostingtjenesteydere fjerner eller deaktiverer adgangen til terrorrelateret indhold, efter at de kompetente myndigheder har foretaget en vurdering, bør harmoniseres. Eftersom terrorrelateret indhold hastigt udbredes via onlinetjenester, bør hostingtjenesteyderne pålægges en forpligtelse til at sikre, at det terrorrelaterede indhold, der er identificeret i påbuddet om fjernelse, fjernes, eller at adgangen til det deaktiveres i alle medlemsstaterne inden for en time efter modtagelse af påbuddet om fjernelse. Undtagen i behørigt begrundede nødsituationer bør den kompetente myndighed give hostingtjenesteyderen oplysninger om procedurer og gældende frister mindst 12 timer inden udstedelsen af det første påbud om fjernelse til denne hostingtjenesteyder. Behørigt begrundede nødsituationer opstår, hvor fjernelsen af eller deaktiveringen af adgang til det terrorrelateret indhold mere end én time efter modtagelse af påbuddet om fjernelse vil medføre alvorlig skade, såsom i tilfælde af overhængende fare for en persons liv eller fysiske integritet eller når sådant indhold viser igangværende begivenheder, der medfører skade på en persons liv eller fysiske integritet. Den kompetente myndighed bør fastslå, hvorvidt situationer udgør nødsituationer, og behørigt begrunde sin beslutning i påbuddet om fjernelse. Hvor hostingtjenesteyderen ikke kan efterkomme påbuddet om fjernelse inden for én time efter modtagelsen på grund af force majeure eller faktisk umulighed, herunder på grund af objektivt begrundede tekniske eller operationelle årsager, bør den hurtigst muligt underrette den udstedende kompetente myndighed herom og efterkomme påbuddet om fjernelse, så snart situationen er løst.

(18)

Påbuddet om fjernelse bør omfatte en detaljeret begrundelse, der kvalificerer materialet, som skal fjernes eller hvortil adgang skal deaktiveres, som terrorrelateret indhold, og give tilstrækkelige oplysninger om dette indholds placering ved at angive den nøjagtige URL og om nødvendigt eventuelle andre supplerende oplysninger såsom et screenshot af det pågældende indhold. Denne begrundelse bør sætte hostingtjenesteyderen og i sidste ende indholdsleverandøren i stand til effektivt at udøve deres ret til retslig prøvelse. Begrundelsen bør ikke indebære afsløring af følsomme oplysninger, der kunne bringe igangværende efterforskninger i fare.

(19)

Den kompetente myndighed bør fremsende påbuddet om fjernelse direkte til kontaktpunktet udpeget eller etableret af hostingtjenesteyderen med henblik på denne forordning ved hjælp af enhver form for elektronisk middel, som er i stand til at efterlade et skriftligt spor, og som gør det muligt for hostingtjenesteyderen at fastslå autenticiteten af påbuddet, herunder nøjagtigheden af datoen og tidspunktet for afsendelse og modtagelse heraf, såsom sikker e-mail eller platforme eller andre sikre kanaler, herunder dem, der stilles til rådighed af hostingtjenesteyderen, i overensstemmelse med EU-retten om beskyttelse af personoplysninger. Dette krav bør kunne opfyldes ved brug af bl.a. kvalificerede elektroniske registrerede leveringstjenester som defineret i Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 (10). Hvor hostingtjenesteyderens hovedsæde er beliggende, eller dens retlige repræsentant har ophold eller er etableret, i en anden medlemsstat end den udstedende kompetente myndigheds, bør en kopi af påbuddet om fjernelse samtidig fremsendes til den kompetente myndighed i denne medlemsstat.

(20)

Det bør være muligt for den kompetente myndighed i den medlemsstat, hvor hostingtjenesteyderen har sit hovedsæde, eller hvor dens retlige repræsentant har ophold eller er etableret, at kontrollere det påbud om fjernelse, der er udstedt af en anden medlemsstats kompetente myndigheder, for at fastslå, om det udgør en alvorlig eller åbenbar overtrædelse af denne forordning eller de grundlæggende rettigheder nedfældet i chartret. Både indholdsleverandøren og hostingtjenesteyderen bør have ret til at anmode den kompetente myndighed i den medlemsstat, hvor hostingtjenesteyderen har sit hovedsæde, eller hvor dens retlige repræsentant har ophold eller er etableret, om en sådan kontrol. Hvor er sådan anmodning fremsættes, bør denne kompetente myndighed træffe en afgørelse om, hvorvidt påbuddet om fjernelse omfatter en sådan overtrædelse. Hvor denne afgørelse fastslår sådan en overtrædelse, bør påbuddet om fjernelse ophøre med at have retsvirkninger. Kontrollen bør foretages hurtigt for at sikre, at fejlagtigt fjernet eller deaktiveret indhold genindsættes så hurtigt som muligt.

(21)

Hostingtjenesteydere, som eksponeres for terrorrelateret indhold, bør, hvis de har vilkår og betingelser, deri medtage bestemmelser til håndtering af misbrug af deres tjenester til udbredelse til offentligheden af terrorrelateret indhold. De bør anvende disse bestemmelser på en omhyggelig, gennemsigtig, forholdsmæssig og ikkediskriminerende måde.

(22)

I betragtning af problemets omfang og den hastighed, der kræves for effektivt at identificere og fjerne terrorrelateret indhold, er effektive og forholdsmæssige specifikke foranstaltninger et afgørende element i håndteringen af terrorrelateret indhold online. Med henblik på at begrænse adgangen til terrorrelateret indhold via deres tjenester bør hostingtjenesteydere, som eksponeres for terrorrelateret indhold, indføre specifikke foranstaltninger under hensyntagen til risiciene og graden af eksponering for terrorrelateret indhold samt konsekvenserne for tredjeparts rettigheder og offentlighedens interesse i oplysninger. Hostingtjenesteyderne bør beslutte, hvilke passende, effektive og forholdsmæssige specifikke foranstaltninger, der bør iværksættes for at identificere og fjerne terrorrelaterede indhold. Specifikke foranstaltninger kunne omfatte passende tekniske eller operationelle foranstaltninger eller kapaciteter såsom personale eller tekniske midler til at identificere og hurtigt fjerne eller deaktivere adgangen til terrorrelateret indhold, mekanismer, som brugere kan benytte til at indberette eller markere formodet terrorrelateret indhold, eller enhver anden foranstaltning, som hostingtjenesteyderen finder hensigtsmæssig og effektiv til at håndtere forekomsten af terrorrelateret indhold på sine tjenester.

(23)

Hostingtjenesteyderne bør, når de iværksætter specifikke foranstaltninger, sikre, at brugernes ytrings- og informationsfrihed samt mediefriheden og -pluralismen som beskyttet i henhold til chartret er bevaret. Ud over at opfylde de krav, der er fastsat i gældende ret, herunder lovgivning om beskyttelsen af personoplysninger, bør hostingtjenesteyderne handle med behørig omhu og gennemføre sikkerhedsforanstaltninger, hvor det er hensigtsmæssigt, herunder menneskeligt tilsyn og kontrol, med henblik på at undgå utilsigtede eller fejlagtige afgørelser, der fører til fjernelsen af eller deaktiveringen af adgang til indhold, som ikke er terrorrelateret indhold.

(24)

Hostingtjenesteyderen bør rapportere til den kompetente myndighed om de specifikke foranstaltninger, der er iværksat, så denne myndighed kan vurdere, hvorvidt foranstaltningerne er effektive og forholdsmæssige og, hvis der bruges automatiserede værktøjer, om hostingtjenesteyderen har den fornødne kapacitet til menneskeligt tilsyn og kontrol. De kompetente myndigheder bør i deres vurdering af foranstaltningernes effektivitet og forholdsmæssighed tage højde for relevante parametre, herunder antallet af påbud om fjernelse, der er udstedt til hostingtjenesteyderen, hostingtjenesteyderens størrelse og økonomiske kapacitet og betydningen af dens tjenester for udbredelsen af terrorrelateret indhold, f.eks. på grundlag af antallet af brugere i Unionen samt de beskyttelsesforanstaltninger, der er indført for at håndtere misbrug af dens tjenester til udbredelse af terrorrelateret indhold online.

(25)

Hvor den kompetente myndighed vurderer, at de specifikke foranstaltninger, der er iværksat, er utilstrækkelige til at håndtere risiciene, bør den om nødvendigt kunne kræve, at der træffes yderligere passende, effektive og forholdsmæssige specifikke foranstaltninger. Kravet om at træffe sådanne yderligere specifikke foranstaltninger bør ikke føre til en general forpligtelse til at overvåge eller aktivt undersøge forhold, der tyder på ulovlig virksomhed som omhandlet i artikel 15, stk. 1, i direktiv 2000/31/EF eller til en forpligtelse til at anvende automatiserede værktøjer. Det bør dog være muligt for hostingtjenesteydere at anvende automatiserede værktøjer, hvis de anser det for at være hensigtsmæssigt eller nødvendigt for effektivt at håndtere misbrug af deres tjenester til udbredelse af terrorrelateret indhold.

(26)

Forpligtelsen for hostingtjenesteydere til at opbevare fjernet indhold og dertil knyttede data bør fastsættes til specifikke formål og være begrænset til den periode, der er nødvendig. Der er et behov for at udvide kravet om opbevaring af data, da sådanne data ellers ville gå tabt som konsekvens af fjernelsen af det pågældende terrorrelaterede indhold. Dertil knyttede data kan omfatte data såsom abonnentdata, især data vedrørende indholdsleverandørens identitet, samt adgangsdata, herunder dato og tidspunkt for indholdsleverandørens brug og log-in og log-off fra tjenesten sammen med den IP-adresse, som internetudbyderen har tildelt indholdsleverandøren.

(27)

Forpligtelsen til at opbevare indholdet til brug for administrativ eller retslig prøvelse er nødvendig og berettiget i betragtning af behovet for at sikre, at effektive retsmidler er til stede for indholdsleverandører, hvis indhold er blevet fjernet eller adgangen dertil er blevet deaktiveret, og for at sikre, at indholdet genindsættes alt efter udfaldet af denne prøvelse. Forpligtelsen til at opbevare materialet til efterforsknings- eller retsforfølgningsformål er berettiget og nødvendigt i betragtning af den værdi, materialet kan have med hensyn til at afbryde eller forebygge terroraktiviteter. Det bør derfor også anses for værende berettiget at opbevare fjernet terrorrelateret indhold til brug for forebyggelse, afsløring, efterforskning og retsforfølgning af terrorhandlinger. Det terrorrelaterede indhold og de relaterede data bør kun lagres i den periode, som er nødvendig for, at de retshåndhævende myndigheder kan kontrollere dette terrorrelaterede indhold og afgøre, om det er nødvendigt til disse formål. Med henblik på forebyggelsen, afsløringen, efterforskningen og retsforfølgningen af terrorhandlinger bør den påkrævede opbevaring af data være begrænset til data, som sandsynligvis er knyttet til terrorhandlinger, og som derfor kunne bidrage til retsforfølgningen af terrorhandlinger eller til at forebygge alvorlige risici for den offentlige sikkerhed. Hvor hostingtjenesteyderne fjerner eller deaktiverer adgangen til materiale, navnlig via deres egne specifikke foranstaltninger, bør de omgående underrette de kompetente myndigheder om indhold, der omfatter oplysninger, som indebærer overhængende livsfare eller en formodet terrorhandling.

(28)

For at sikre proportionalitet bør opbevaringsperioden være begrænset til seks måneder, så indholdsleverandører har tilstrækkelig tid til at indlede administrativ eller retslige prøvelse, og så de retshåndhævende myndigheder kan tilgå relevante data til brug for efterforskning og retsforfølgning af terrorhandlinger. På anmodning fra den kompetente myndighed eller ret bør det imidlertid være muligt at forlænge denne periode så længe som nødvendigt, hvor denne prøvelse er indledt, men ikke afsluttet inden udløbet af denne periode på seks måneder. Varigheden af opbevaringsperioden bør give de retshåndhævende myndigheder tilstrækkelig tid til at bevare det nødvendige materiale til brug for efterforskning og retsforfølgning, idet balancen i forhold til de grundlæggende rettigheder sikres.

(29)

Denne forordning bør ikke påvirke de proceduremæssige garantier eller de proceduremæssige efterforskningsforanstaltninger vedrørende adgang til indhold og de dertil knyttede data, der opbevares med henblik på efterforskning og retsforfølgning af terrorhandlinger, som reguleret i henhold til EU-retten eller national ret.

(30)

Gennemsigtigheden af hostingtjenesteyderes politikker med hensyn til terrorrelateret indhold er afgørende for at øge deres ansvarlighed over for brugerne og styrke borgernes tillid til det digitale indre marked. Hostingtjenesteydere, der har iværksat tiltag eller har været forpligtet til at iværksatte tiltag i medfør af denne forordning i et givet kalenderår, bør offentliggøre årlige gennemsigtighedsrapporter med oplysninger om de tiltag, der er iværksat med hensyn til identifikation og fjernelse af terrorrelateret indhold.

(31)

De kompetente myndigheder bør offentliggøre årlige gennemsigtighedsrapporter med oplysninger om antallet af påbud om fjernelse, antallet af tilfælde hvor et påbud ikke blev efterkomme og antallet af afgørelser vedrørende specifikke foranstaltninger, antallet af sager, der har været genstand for administrativ eller retslig prøvelse og antallet af afgørelser om pålæggelse af sanktioner.

(32)

Retten til adgang til effektive retsmidler er nedfældet i artikel 19 i traktaten om Den Europæiske Union (TEU) og i artikel 47 i chartret. Enhver fysisk eller juridisk person skal have adgang til effektive retsmidler ved den kompetente nationale domstol til prøvelse af de foranstaltninger, som træffes i medfør af denne forordning, og som kan have negativ indvirkning på denne person. Denne ret bør navnlig omfatte muligheden for, at hostingtjenesteydere og indholdsleverandører reelt kan gøre indsigelse mod påbud om fjernelse eller eventuelle afgørelser, der følger af kontrollen af påbud om fjernelse i henhold til denne forordning, ved en ret i den medlemsstat, hvis kompetente myndigheder har udstedt påbuddet om fjernelse eller truffet afgørelsen, samt for, at hostingtjenesteydere reelt kan gøre indsigelse mod en afgørelse om specifikke foranstaltninger eller sanktioner ved en ret i den medlemsstat, hvis kompetente myndighed har truffet den pågældende afgørelse.

(33)

Klageprocedurer udgør en nødvendig sikkerhedsforanstaltning mod den fejlagtige fjernelse af eller deaktivering af adgang til indhold online, hvor sådant indhold er beskyttet under ytrings- og informationsfriheden. Hostingtjenesteydere bør derfor etablere brugervenlige klagemekanismer og sikre, at klager håndteres hurtigt og i fuld gennemsigtighed over for indholdsleverandøren. Kravet om, at hostingtjenesteyderen skal genindsætte indhold, der ved en fejl er blevet fjernet, eller hvortil adgangen ved en fejl er blevet deaktiveret, bør ikke påvirke hostingtjenesteyderens mulighed for at håndhæve sine vilkår og betingelser.

(34)

Effektiv retsbeskyttelse i overensstemmelse med artikel 19 i TEU og artikel 47 i chartret kræver, at indholdsleverandører kan få kendskab til årsagerne til, at det indhold, som de har leveret, er blevet fjernet eller hvortil adgangen er blevet deaktiveret. Hostingtjenesteyderen bør med henblik herpå stille oplysninger til rådighed for indholdsleverandøren, så vedkommende kan gøre indsigelse mod fjernelsen eller deaktiveringen. Alt efter omstændighederne kunne hostingtjenesteydere erstatte det indhold, der er er blevet fjernet eller hvortil adgangen er blevet deaktiveret med en besked om, at indholdet er blevet fjernet eller deaktiveret i overensstemmelse med denne forordning. Yderligere oplysninger om årsagerne til fjernelsen eller deaktiveringen og om retsmidlerne vedrørende fjernelsen eller deaktiveringen bør gives på anmodning fra indholdsleverandøren. Hvor de kompetente myndigheder beslutter, at det af hensyn til den offentlige sikkerhed, herunder i forbindelse med en efterforskning, er upassende eller kontraproduktivt at underrette indholdsleverandøren direkte om fjernelsen eller deaktiveringen, bør de oplyse hostingtjenesteyderen herom.

(35)

Medlemsstaterne bør med henblik på denne forordning udpege kompetente myndigheder. Dette bør ikke nødvendigvis indebære, at der skal oprettes en ny myndighed, og det bør være muligt at tildele et eksisterende organ de i denne forordning fastsatte opgaver. Denne forordning bør kræve, at der udpeges myndigheder, som har kompetence til at udstede påbud om fjernelse, kontrollere påbud om fjernelse, føre tilsyn med specifikke foranstaltninger og pålægge sanktioner, idet det bør være muligt for hver enkelt medlemsstat at afgøre antallet af kompetente myndigheder, der skal udpeges og hvorvidt de er administrative, retshåndhævende eller retslige. Medlemsstaterne bør sikre, at de kompetente myndigheder varetager deres opgaver på en objektiv og ikkediskriminerende måde og ikke søger eller modtager instrukser fra noget andet organ i forbindelse med udøvelsen af de opgaver, som de får tildelt i medfør af denne forordning. Dette bør ikke være til hinder for, at der kan føres tilsyn i overensstemmelse med national forfatningsret. Medlemsstaterne bør give Kommissionen meddelelse om de kompetente myndigheder, der udpeges i henhold til denne forordning, og Kommissionen bør offentliggøre et onlineregister over de kompetente myndigheder. Dette onlineregister bør være lettilgængeligt, så hostingtjenesteyderne nemt og hurtigt kan kontrollere autenticiteten af påbud om fjernelse.

(36)

Med henblik på at undgå dobbeltarbejde og eventuelle forstyrrelser af efterforskninger og for at minimere byrden for de berørte hostingtjenesteydere bør de kompetente myndigheder udveksle oplysninger koordinere og samarbejde med hinanden og, hvor det er relevant, med Europol, inden de udsteder påbud om fjernelse. Når der træffes afgørelse om, hvorvidt der skal udstedes et påbud om fjernelse, bør den kompetente myndighed tage behørigt hensyn til alle indberetninger om forstyrrelser af efterforskningsmæssige interesser (dekonfliktion). Hvor en kompetent myndighed underrettes af en kompetent myndighed i en anden medlemsstat om et eksisterende påbud om fjernelse, bør den ikke udstede et påbud om fjernelse, der omhandler samme genstand. I gennemførelsen af bestemmelserne i denne forordning kunne Europol yde støtte i overensstemmelse med sit nuværende mandat og den gældende retlige ramme.

(37)

For at sikre effektiv og tilstrækkeligt sammenhængende gennemførelse af specifikke foranstaltninger, som iværksættes af hostingtjenesteydere, bør de kompetente myndigheder koordinere og samarbejde med hinanden vedrørende udvekslinger med hostingtjenesteydere med hensyn til et påbud om fjernelse og identifikation, gennemførelse og vurdering af specifikke foranstaltninger. Koordination og samarbejde er også nødvendige med hensyn til andre foranstaltninger til gennemførelse af denne forordning, herunder vedrørende vedtagelsen af regler om sanktioner og om pålæggelse af sanktioner. Kommissionen bør lette sådan koordinering og samarbejde.

(38)

Det er afgørende, at den kompetente myndighed i den medlemsstat, som er ansvarlig for at pålægge sanktioner, er fuldt ud oplyst om udstedelsen af påbud om fjernelse og om de efterfølgende udvekslinger mellem hostingtjenesteyderen og de kompetente myndigheder i andre medlemsstater. Med henblik herpå bør medlemsstaterne tilvejebringe passende og sikre kommunikationskanaler og -mekanismer, som muliggør rettidig deling af relevante oplysninger.

(39)

For at fremme hurtig udveksling mellem kompetente myndigheder såvel som med hostingtjenesteydere og for at undgå dobbeltarbejde bør medlemsstaterne opfordres til at gøre brug af de særlige værktøjer, som Europol har udviklet, såsom applikationen til administration af internetindberetning eller senere udgaver heraf.

(40)

Indberetninger fra medlemsstater og Europol har vist sig at være et effektivt og hurtigt middel til at øge hostingtjenesteyderes kendskab til specifikt indhold til rådighed gennem deres tjenester og sætte dem i stand til hurtigt at skride ind. Sådanne indberetninger, som er en mekanisme hvor hostingtjenesteydere gøres bekendt med oplysninger, der kunne betragtes som værende terrorrelateret indhold, og derefter frivilligt kan vurdere, hvorvidt indholdet er i overensstemmelse med deres egne vilkår og betingelser, bør forblive tilgængelig som supplement til påbud om fjernelse. Hostingtjenesteyderen træffer den endelige afgørelse om, hvorvidt oplysningerne skal fjernes, fordi de er uforenelige med dens vilkår og betingelser. Denne forordning bør ikke berøre Europols mandat som fastlagt i Europa-Parlamentets og Rådets forordning (EU) 2016/794 (11). Intet i nærværende forordning bør således forstås som at udelukke, at medlemsstaterne og Europol anvender indberetninger som et instrument til at håndtere terrorrelateret indhold online.

(41)

I betragtning af de særligt alvorlige konsekvenser af noget terrorrelateret indhold online bør hostingtjenesteyderne omgående underrette de relevante myndigheder i den berørte medlemsstat eller de kompetente myndigheder i den medlemsstat, hvor de er etableret eller har en retlig repræsentant, om terrorrelateret indhold, der indebærer overhængende livsfare eller en formodet terrorhandling. For at sikre proportionalitet bør denne forpligtelse være begrænset til terrorhandlinger som defineret i artikel 3, stk. 1, i direktiv (EU) 2017/541. Denne forpligtelse til underretning bør ikke indebære, at hostingtjenesteyderne er forpligtet til aktivt at søge efter beviser vedrørende en sådan overhængende livsfare eller en formodet terrorhandling. Den berørte medlemsstat bør forstås som den medlemsstat, som har jurisdiktion med hensyn til efterforskning og retsforfølgning af disse terrorhandlinger på grundlag af gerningsmandens eller det potentielle offers nationalitet, eller hvor målet for terrorhandlingen befinder sig. I tvivlstilfælde bør hostingtjenesteyderne sende oplysningerne til Europol, som i overensstemmelse med sit mandat bør iværksætte de relevante opfølgende tiltag, herunder ved at videresende disse oplysninger til de relevante nationale myndigheder. Medlemsstaternes kompetente myndigheder bør have lov til at anvende sådanne oplysninger til at træffe efterforskningsforanstaltninger i henhold til EU-retten eller national ret.

(42)

Hostingtjenesteyderne bør udpege eller etablere kontaktpunkter for at fremme en hurtig behandling af påbud om fjernelse. Kontaktpunktet bør kun tjene operationelle formål. Kontaktpunktet bør bestå af særlige midler, interne eller eksterne, der muliggør elektronisk fremsendelse af påbud om fjernelse, og af tekniske og menneskelige ressourcer, der muliggør hurtig behandling heraf. Det er ikke nødvendigt, at kontaktpunktet befinder sig i Unionen. Hostingtjenesteyderen bør frit kunne bruge et eksisterende kontaktpunkt med henblik på denne forordning, forudsat at kontaktpunktet er i stand til at udføre de i denne forordning fastsatte funktioner. Med henblik på at sikre, at terrorrelateret indhold fjernes eller at adgangen dertil deaktiveres inden for en time efter modtagelsen af påbuddet om fjernelse, bør kontaktpunkter, der hører til hostingtjenesteydere, som eksponeres for terrorrelateret indhold, til enhver tid være tilgængelige. Oplysningerne om kontaktpunktet bør omfatte oplysninger om, hvilket sprog den kan kontaktes på. For at lette kommunikationen mellem hostingtjenesteyderne og de kompetente myndigheder opfordres hostingtjenesteyderne til at muliggøre kommunikation på et af EU-institutionernes officielle sprog, på hvilket deres vilkår og betingelser foreligger.

(43)

Da der ikke findes et generelt krav til hostingtjenesteyderne om at sikre en fysisk tilstedeværelse i Unionen, er der behov for at skabe klarhed om, under hvilken medlemsstats jurisdiktion en hostingtjenesteyder, der udbyder tjenester i Unionen, hører. Generelt hører hostingtjenesteyderen under jurisdiktionen i den medlemsstat, hvor den har sit hovedsæde, eller hvor dens retlige repræsentant har ophold eller er etableret. Dette bør ikke berøre de bestemmelser om kompetence, der er fastsat med henblik på påbud om fjernelse og afgørelser, der følger af kontrollen af påbud om fjernelse i henhold til denne forordning. Med hensyn til hostingtjenesteydere, som ikke er etableret i Unionen, og som ikke har udpeget en retlig repræsentant, bør enhver medlemsstat desuagtet have jurisdiktion og derfor mulighed for at pålægge sanktioner under forudsætning af, at ne bis in idem-princippet overholdes.

(44)

Hostingtjenesteydere, som ikke er etableret i Unionen, bør skriftligt udpege en retlig repræsentant for at sikre overholdelse og håndhævelse af forpligtelserne i denne forordning. Det bør være muligt for hostingtjenesteydere at udpege, med henblik på denne forordning, en retlig repræsentant, der allerede er udpeget til andre formål, forudsat at denne retlige repræsentant er i stand til at udføre de opgaver, der er fastsat i denne forordning. Den retlige repræsentant bør have beføjelse til at agere på vegne af hostingtjenesteyderen.

(45)

Sanktioner er nødvendige for at sikre, at hostingtjenesteyderne på effektiv vis gennemfører denne forordning. Medlemsstaterne bør vedtage regler om sanktioner, der kan være af administrativ eller strafferetlig karakter, samt, hvor det er hensigtsmæssigt, bøderetningslinjer. Manglende overholdelse i enkeltsager kunne være underlagt sanktioner med respekt af ne bis in idem-princippet og proportionalitetsprincippet, og idet det sikres, at sådanne sanktioner tager højde for systematisk forsømmelse. Sanktioner kunne antage forskellige former, herunder formelle advarsler i tilfælde af mindre overtrædelser eller økonomiske sanktioner i forbindelse med mere alvorlige eller systematiske overtrædelser. Der bør pålægges særligt alvorlige sanktioner i tilfælde, hvor hostingtjenesteyderen systematisk eller vedvarende undlader at fjerne eller deaktivere adgangen til terrorrelateret indhold inden for en time efter modtagelse af et påbud om fjernelse. For at sikre retssikkerheden bør denne forordning fastsætte hvilke overtrædelser, der er underlagt sanktioner og hvilke omstændigheder, der er relevante for vurderingen af typen og omfanget af sådanne sanktioner Når det afgøres, hvorvidt der skal pålægges økonomiske sanktioner, bør der tages behørigt hensyn til hostingtjenesteyderens finansielle ressourcer. Desuden bør den kompetente myndighed tage hensyn til, om hostingtjenesteyderen er en nyetableret virksomhed eller en mikrovirksomhed eller en lille eller mellemstor virksomhed som defineret i Kommissionens henstilling 2003/361/EF (12). Der bør tages hensyn til andre omstændigheder, såsom hvorvidt hostingtjenesteyderens adfærd objektivt set var uforsigtig eller forkastelig, eller hvorvidt overtrædelsen blev begået uagtsomt eller forsætligt. Medlemsstaterne bør sikre, at sanktionerne pålagt for overtrædelse af denne forordning ikke tilskynder til fjernelse af materiale, som ikke er terrorrelateret indhold.

(46)

Anvendelsen af standardiserede formularer letter samarbejdet og informationsudvekslingen mellem de kompetente myndigheder og hostingtjenesteydere og gør det muligt for dem at kommunikere hurtigere og mere effektivt. Det er særlig vigtigt at sikre, at der skrides hurtigt til handling efter modtagelse af et påbud om fjernelse. Formularer mindsker udgifterne til oversættelse og bidrager til en højere standard for proceduren. Feedbackformularerne giver mulighed for en standardiseret informationsudveksling og er særlig vigtige, hvor hostingtjenesteyderne ikke er i stand til at efterkomme påbuddet om fjernelse. Autentificerede transmissionskanaler kan garantere påbuddets autenticitet, herunder nøjagtigheden af datoen og tidspunktet for afsendelse og modtagelse af påbuddet.

(47)

For at muliggøre hurtige ændringer, hvor det er nødvendigt, af indholdet af de formularer, der skal anvendes med henblik på denne forordning, bør beføjelsen til at vedtage retsakter delegeres til Kommissionen i overensstemmelse med artikel 290 i traktaten om Den Europæiske Unions funktionsmåde for så vidt angår ændring bilagene til denne forordning. For at kunne tage højde for den teknologiske udvikling og den dertil knyttede retlige ramme bør Kommissionen ligeledes tillægges beføjelse til at vedtage delegerede retsakter med henblik på at supplere denne forordning med tekniske krav til de elektroniske midler, som de kompetente myndigheder skal anvende til at fremsende påbud om fjernelse. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer under sit forberedende arbejde, herunder på ekspertniveau, og at disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning (13). For at sikre lige deltagelse i forberedelsen af delegerede retsakter modtager Europa-Parlamentet og Rådet navnlig alle dokumenter på samme tid som medlemsstaternes eksperter, og deres eksperter har systematisk adgang til møder i Kommissionens ekspertgrupper, der beskæftiger sig med forberedelse af delegerede retsakter.

(48)

Medlemsstaterne bør indhente oplysninger om gennemførelse af denne forordning. Det bør være muligt for medlemsstaterne at anvende hostingtjenesteydernes gennemsigtighedsrapporter og, hvor det er nødvendigt, supplere dem med mere detaljerede oplysninger såsom deres egne gennemsigtighedsrapporter i medfør af denne forordning. Der bør fastlægges et detaljeret program for overvågning af forordningens output, resultater og virkninger, der kan lægge til grund for en evaluering af gennemførelsen af denne forordning.

(49)

På grundlag af resultaterne og konklusionerne i gennemførelsesrapporten og udfaldet af overvågningen bør Kommissionen foretage en evaluering af denne forordning senest tre år efter dagen for dens ikrafttræden. Evalueringen bør være baseret på kriterierne effektivitet, nødvendighed, virkningsfuldhed, proportionalitet, relevans, sammenhæng og merværdi for Unionen. Den bør vurdere, hvordan de forskellige operationelle og tekniske foranstaltninger fastsat i forordningen fungerer, herunder foranstaltningernes effektivitet med hensyn til at forbedre afsløring, identifikation og fjernelse af terrorrelateret indhold online, sikkerhedsforanstaltningernes effektivitet og virkningerne på potentielt berørte grundlæggende rettigheder, såsom ytrings- og informationsfriheden, herunder mediefriheden og -pluralismen, friheden til at oprette og drive egen virksomhed, retten til privatliv og retten til beskyttelsen af personoplysninger. Kommissionen bør også vurdere virkningerne på tredjeparters potentielt berørte interesser.

(50)

Målet for denne forordning, nemlig at sikre et velfungerende digitalt indre marked ved at håndtere udbredelsen af terrorrelateret indhold online, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan på grund af dens omfang og virkninger bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i TEU. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at nå dette mål —