Contract
<.. image(Document Cover Page. Document Number: 12906/20. Subject Codes: CT 103 ENFOPOL 302 COTER 104 JAI 971 CYBER 277 TELECOM 263 FREMP 145 AUDIO 62 DROIPEN 123 CODEC 1338. Heading: NOTA. Originator: Presidenza. Recipient: Comitato dei rappresentanti permanenti. Subject: Proposta di regolamento del Parlamento europeo e del Consiglio relativo alla prevenzione della diffusione di contenuti terroristici online - Esame del testo di compromesso finale in vista di un accordo. Commission Document Number: Not Set. Preceeding Document Number: 12618/20. Location: Bruxelles. Date: 15 dicembre 2020. Interinstitutional Files: 2018/0331(COD). Institutional Framework: Consiglio dell'Unione europea. Language: IT. Distribution Code: LIMITE. GUID: 4715805602708680662_0) removed ..>
Consiglio dell'Unione europea
Fascicolo interistituzionale: 2018/0331(COD)
Bruxelles, 15 dicembre 2020 (OR. en)
12906/20
LIMITE CT 103
ENFOPOL 302
COTER 104
JAI 971
CYBER 277
TELECOM 263
FREMP 145
AUDIO 62
DROIPEN 123
CODEC 1338
NOTA
Origine: Presidenza
Destinatario: Comitato dei rappresentanti permanenti n. doc. prec.: 12618/20
Oggetto: Proposta di regolamento del Parlamento europeo e del Consiglio relativo alla prevenzione della diffusione di contenuti terroristici online
- Esame del testo di compromesso finale in vista di un accordo
I. INTRODUCTION
1. The purpose of the present note is to seek endorsement of the final compromise text on the proposal for a Regulation on preventing the dissemination of terrorist content online (TCO). The text is the outcome of the sixth political trilogue with the European Parliament (EP) which took place on 10 December 2020.
2. What is illegal offline should also be illegal online. The objective of the Regulation is to have terrorist content removed within a maximum of one hour, and online platforms should play a more active role in ensuring the removal of such content. The current text provides a clear legal framework that sets out the responsibilities for Member States and service providers. Recent years' terrorist attacks, including those committed during the past months, show how important it is to combat terrorism via the Internet and radicalisation through terrorist content online.
3. It is high time to adopt the draft Regulation more than two years after the proposal1 was submitted, following the call from the European Council of June 2018 for legislation to improve the detection and removal of content inciting hatred and to commit terrorist acts. The European Council Conclusions of 11 December 20202 in point 25 calls for "swiftly adopting the proposal on addressing the dissemination of terrorist content online", and the "Joint Statement by the EU Home Affairs Ministers on the recent terrorist attacks in Europe", adopted on 13 November 20203, did the same.
II. BACKGROUND
4. The proposal was submitted by the Commission on 12 September 2018.
5. On 6 December 2018, the Council agreed on a general approach4 on the TCO which constituted the mandate for the negotiations with the European Parliament in the context of the ordinary legislative procedure.
1 12129/18 + ADD 1-3.
2 22/20.
3 xxxxx://xxx.xxxxxxxxx.xxxxxx.xx/xxxxx/00000/xx00000.xxx, p. 7: "We therefore aim to successfully complete the negotiations of the Regulation on terrorist content online (TCO) by the end of the year, while maintaining our strong ambition to create a new and effective operational instrument for the cross-border elimination of terrorist content. The aim is to enable issuing removal orders with cross-border effect to create a new and rapid and effective instrument to counter terrorist content online within an hour or less of its being reported, while maintaining effective safeguards for the protection of fundamental rights.".
4 15336/18.
6. On 17 April 2019, the European Parliament (EP) reached a first-reading position5 on the Commission proposal. The proposal is assigned to the Committee on Civil Liberties, Justice and Home Affairs (LIBE), with the Committee on Culture and Education (CULT) as associated committee and with the Committee on Internal Market and Consumer Protection (IMCO) giving an opinion. The report contained 155 amendments to the Commission's proposal.
7. The European Economic and Social Committee was consulted by the Council by letter of 24 October 2018 and delivered its opinion on the proposal on 12 December 20186 during its December plenary session.
8. On 12 February 2019, the European Data Protection Supervisor sent ‘formal comments’ on the draft Regulation to the EP, the Commission and the Council7. On the same day, the European Union Agency for Fundamental Rights, following a request from the EP on 6 February 2019, issued an opinion on the xxxxxxxx0.
9. Six political trilogues (17 October, 20 November and 12 December 2019, 24 September, 29 October and 10 December 2020) were held. In addition to the political trilogues, several technical meetings took place.
III. ANALYSIS OF THE FINAL COMPROMISE TEXT WITH A VIEW TO AGREEMENT
10. At the sixth trilogue on 10 December 2020, the co-legislators secured a provisional agreement as set out in the Annex to this note.
5 See 8663/19 (Information note from GIP2 (Inter-institutional Relations) to COREPER presenting the outcome of the EP's first reading); EP mandate confirmed by the plenary on 10-11 October 2019.
6 OJ C 110, 22.3.2019, p. 67 (15729/19).
7 Ref. 2018-0822 D2545 (WK 9232/2019).
8 FRA opinion - 2/2019 (WK 9235/2019).
11. The text, as proposed, can be found in the Annex, changes compared to the initial Commission proposal are marked as follows: text deleted appears in [...]; new text proposed in bold underlined.
12. On the key political issues, the compromise provisionally agreed with the Parliament consists of the following elements:
Following a request from the European Parliament (EP), the title of the Regulation will be changed to "Regulation on addressing [...] the dissemination of terrorist content online".
"Removal orders" and "Procedure for cross-border removal orders" (Articles 4 and 4a)
The compromise provides for one instrument for all Member States and keeps the demand to have the content removed within one hour across borders. The proposed Article 4a would maintain the effectiveness of the instrument, while providing a solution to the legal difficulties that a cross-border removal order creates, notably the role of the different member states involved and legal remedies.
Taking into account that the Parliament insisted on strengthening the role of the host Member State in the procedure, in cross-border situations, an objection/scrutiny procedure was agreed as a compromise: the competent authority of the Member State where the hosting service provider has its main establishment or legal representative will have the possibility, but not the obligation, to scrutinise the removal order issued by competent authorities from another Member State to determine whether or not it seriously or manifestly violates the Regulation or involves serious or manifest breaches of fundamental rights as enshrined in the Charter.
Both the content provider and the hosting service provider will have the right to request a review by the competent authority in the Member State where the hosting service provider has its main establishment or legal representative. Such a request will oblige the relevant authority to adopt a decision on whether or not the removal order contains such violations and breaches. Where the relevant authority finds such violations and breaches, the removal order will cease to have legal effects.
The scrutiny should be carried out swiftly so as to ensure that erroneously removed content can be reinstated quickly.
– A new paragraph 1b in Article 4 which builds upon an EP amendment about a 12-hour notification to "first-time offenders" is intended to alleviate the burden of small and medium-sized enterprises (SMEs). It is clarified in the paragraph as well as in the corresponding recital (13) that the 12-hour deadline will not apply except in duly justified emergency cases.
– The procedure suggested under Article 4a, should be seen in combination with other proposed changes that aim at strengthening fundamental rights safeguards, such as the introduction of Article 9a which explicitly provides for an effective remedy for challenging a removal order, and increased requirements for competent authorities to act in an impartial manner and in full respect of fundamental rights. The proposal was combined with a proposed change to Article 13 which outlined the obligation for Europol to provide an annual report and an overview of all removal orders.
Specific measures (Article X)
There is agreement between the co-legislators that hosting service providers should apply measures to effectively address the misuse of their service for the dissemination of terrorist content online. The new Article X on "Specific measures"9 merges three articles dealing with hosting service providers' obligations to keep terrorist content off their platforms - Article 3 (Duties of care), Article 6 (Proactive measures) and Article 9 (Safeguards in relation to proactive measures).
The choice of measures remains with the hosting service provider. The Regulation makes it clear that the hosting service provider can use different measures to address the dissemination of terrorist content, including automated measures, which can be adapted to the abilities of the hosting service provider and nature of services offered. For the EP it is crucial that the Regulation does not prescribe the use of automated measures. The EP's request to change the heading from "proactive" to "specific" has also accepted.
Subject matter and scope (Articles 1 and 2)
The compromise text in Article 1(2) together with the new recital (9b) strengthens fundamental right safeguards in a balanced way by providing for a case-by-case assessment of the content that takes account of all relevant elements.
The EP has insisted on adding a provision that exempts from the scope of the Regulation content which is disseminated for educational, artistic, journalistic or research purposes, or for awareness raising purposes against terrorist activity, as well as content which represents an expression of polemic or controversial views in the course of public debate. When assessing whether the abovementioned material should be exempted from the scope, it should be determined to what extent the dissemination pursues a true educational journalistic, artistic or research purpose or the purpose of preventing and countering terrorism. The new recital (9a) states that journalistic standards established by press or media regulations should also be taken into account.
9 WK 10455/2020.
For audiovisual media services as defined in Article 1(1)(a) of Directive 2010/13/EU, the Directive 2010/13/EU shall prevail. This leaves the obligations of video sharing platforms under this Regulation unaffected, as also stated in the corresponding recital (9c) and ensures that no relevant areas falls outside the scope of the TCO-Regulation.
To further clarify the scope, the definition of "terrorist content" in Article 2(5) has been aligned with the Directive on combating terrorism10. The concept of "dissemination to the public" has been further clarified in the new recital (10a).
Referrals (Article 5)
In a spirit of compromise, Article 5 on referrals has been deleted, it has however been clarified in a new recital (30a) that referrals, which have proven an effective and swift means, should remain as a voluntary measure.
Effective remedies (Article 9a)
The new Article 9a addresses effective remedies for hosting service and content providers. This article clarifies that decisions of the competent authorities pursuant to the Regulation can be challenged before the courts of the Member State which issued the decision.
Competent authorities (Articles 12 and 17)
Regarding the competent authorities, the views of the Council and the European Parliament were far apart. The Presidency proposal introduces changes to Article 12, which integrate concerns raised by the European Parliament but maintain Member States' strong demand to be able to choose the kind of authority as well s being able to choose more than one: Article 17 leaves to choice of the competent authority to the Member States, and the new paragraph (2) emphasises that the competent authorities of the Member States shall not take any instructions in exercising the tasks assigned by this Regulation.
10 Directive (EU) 2017/541 (OJ L 88, 31.3.2017, p. 6).
Penalties (Article 18)
When it comes to penalties, any infringement is sanctionable. This does not mean that each and every infringement should necessarily be sanctioned. In accordance with the compromise Member States can choose from a wide range of different penalties, to strengthen the proportionality and to alleviate the burden and penalties for SMEs and microenterprises. The addition of the text "when deciding whether…" in paragraph 3 clarifies that minor breaches of first time offenders may not lead to a sanction at all, thus alleviating the burden for SME’s.
Additionally, recital (38) clarifies that penalties can take different forms, including formal warnings in cases of minor breaches. Severe and systematic breaches are subject to financial penalties of up to 4% of the internet provider's global turnover of the last business year.
IV. CONCLUSION
13. With a view to enable an early second reading agreement between the Council and the European Parliament on this legislative proposal, the Permanent Representatives Committee is invited to analyse the consolidated text as set out in the Annex to this note and confirm the compromise agreement.
14. The European Parliament's Committee on Civil Liberties, Justice and Home Affairs (LIBE) is expected to vote on the compromise agreement next year, following which, the LIBE Chair will address a letter to the Presidency confirming that, should the Council approve this text in first reading, after legal-linguistic revision, the Parliament would approve the Council's position in their second reading.
ALLEGATO
REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
relativo al contrasto [...] della diffusione di contenuti terroristici online
IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 114, vista la proposta della Commissione europea,
previa trasmissione del progetto di atto legislativo ai parlamenti nazionali, visto il parere del Comitato economico e sociale xxxxxxx00,
deliberando secondo la procedura legislativa ordinaria, considerando quanto segue:
(1) Il presente regolamento mira a garantire il buon funzionamento del mercato unico digitale in una società aperta e democratica [...] contrastando l'uso improprio dei servizi di hosting a fini terroristici e contribuendo alla sicurezza pubblica nelle società europee. Dovrebbe essere migliorato il funzionamento del mercato unico digitale rafforzando la certezza del diritto per i prestatori di servizi di hosting, così da aumentare la fiducia degli utilizzatori nell'ambiente online, e potenziando le salvaguardie per la libertà di espressione [...], compresa la libertà di ricevere e comunicare informazioni e idee in una società aperta e democratica, e per la libertà e il pluralismo dei media.
11 GU C […] del […], pag. […].
(1 bis) Le misure normative volte a contrastare la diffusione di contenuti terroristici online dovrebbero essere integrate da strategie degli Stati membri intese a contrastare il terrorismo, tra cui misure quali il rafforzamento dell'alfabetizzazione mediatica e del pensiero critico, narrazioni alternative e controargomentazioni e altre iniziative volte a ridurre l'impatto dei contenuti terroristici online e la vulnerabilità a essi nonché investimenti in attività sociali, iniziative di deradicalizzazione e dialogo con le comunità interessate ai fini di una prevenzione sostenibile della radicalizzazione nella società.
(1 ter) I contenuti terroristici fanno parte del problema più ampio dei contenuti illegali online, che richiede una combinazione di misure legislative, non legislative e volontarie basate sulla collaborazione tra le autorità e i prestatori di servizi di hosting, nel pieno rispetto dei diritti fondamentali.
(2) I prestatori di servizi di hosting che operano in internet svolgono un ruolo essenziale nell'economia digitale mettendo in relazione le imprese e i cittadini e facilitando il dibattito pubblico così come la diffusione e la ricezione di informazioni, opinioni e idee, e contribuiscono in modo significativo alla crescita economica, all'innovazione e alla creazione di posti di lavoro nell'Unione. In alcuni casi, tuttavia, i loro servizi sono utilizzati impropriamente da terzi per perpetrare attività illegali online. Particolarmente preoccupante è l'uso improprio dei servizi di hosting da parte di gruppi terroristici e dei loro sostenitori per diffondere contenuti terroristici online allo scopo di propagare il loro messaggio, radicalizzare e attirare nuove reclute, nonché facilitare e dirigere attività terroristiche.
(3) Pur non essendo l'unico fattore, l[...]a presenza di contenuti terroristici online si è rivelata un catalizzatore della radicalizzazione degli individui che può portare a atti terroristici e, pertanto, ha gravi conseguenze negative per gli utilizzatori, i cittadini e la società in generale così come per i prestatori di servizi online che ospitano tali contenuti, poiché mina la fiducia dei loro utilizzatori e nuoce ai loro modelli commerciali. In considerazione dell'importanza del ruolo che svolgono nonché delle capacità e dei mezzi tecnologici associati ai servizi che forniscono, i prestatori di servizi online hanno particolari responsabilità nei confronti della società sotto il profilo della protezione dei loro servizi dall'uso improprio che potrebbero farne i terroristi e del contributo [...] al contrasto della diffusione di contenuti terroristici attraverso i loro servizi, tenendo conto al contempo dell'importanza fondamentale della libertà di espressione, compresa la libertà di ricevere e comunicare informazioni e idee in una società aperta e democratica.
(4) Gli sforzi volti a contrastare i contenuti terroristici online, avviati a livello dell'Unione nel 2015 nel quadro della cooperazione volontaria tra gli Stati membri e i prestatori di servizi di hosting, devono essere integrati da un quadro legislativo chiaro al fine di ridurre ulteriormente l'accessibilità dei contenuti terroristici online e affrontare in modo adeguato un fenomeno in rapida evoluzione. Tale quadro legislativo poggerebbe su iniziative volontarie, che sono state rafforzate dalla raccomandazione (UE) 2018/334 della Commissione12, e risponde alla richiesta del Parlamento europeo di rafforzare le misure volte a contrastare i contenuti illegali e nocivi, in linea con il quadro orizzontale stabilito dalla
direttiva 2000/31/CE, e a quella del Consiglio europeo di migliorare l'individuazione [...] e la rimozione dei contenuti che incitano a compiere atti terroristici.
(5) L'applicazione del presente regolamento non dovrebbe pregiudicare l'applicazione [...] della direttiva 2000/31/CE13. In particolare, tutte le misure adottate dal prestatore di servizi di hosting conformemente al presente regolamento, comprese le eventuali misure [...] specifiche, non dovrebbero comportare automaticamente la perdita, per il prestatore di servizi, del beneficio dell'esenzione di responsabilità prevista in tale atto. Il presente regolamento lascia impregiudicata la competenza delle autorità e degli organi giurisdizionali nazionali a stabilire la responsabilità dei prestatori di servizi di hosting in determinati casi se non sono soddisfatte le condizioni [...] della direttiva 2000/31/CE per beneficiare dell'esenzione di responsabilità.
(6) Il presente regolamento definisce [...] norme intese a [...] contrastare l'uso improprio dei servizi di hosting per la diffusione di contenuti terroristici online, al fine di garantire il buon funzionamento del mercato interno, che dovrebbero rispettare pienamente i [...] diritti fondamentali tutelati nell'ordinamento giuridico dell'Unione e, in particolare, quelli garantiti dalla Carta dei diritti fondamentali dell'Unione europea.
12 Raccomandazione (UE) 2018/334 della Commissione, del 1º marzo 2018, sulle misure per contrastare efficacemente i contenuti illegali online (GU L 63 del 6.3.2018, pag. 50).
13 Direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell'8 giugno 2000, relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico, nel mercato interno ("direttiva sul commercio elettronico") (GU L 178
del 17.7.2000, pag. 1).
(7) Il presente regolamento intende contribuire [...] alla protezione della pubblica sicurezza, attuando nel contempo adeguate e solide salvaguardie per garantire la tutela dei diritti fondamentali in gioco. Ciò include i diritti al rispetto della vita privata e alla protezione dei dati personali, il diritto a una tutela giurisdizionale effettiva, il diritto alla libertà di espressione, compresa la libertà di ricevere e comunicare informazioni, la libertà d'impresa e il principio di non discriminazione. Le autorità competenti e i prestatori di servizi di hosting dovrebbero adottare solo le misure che sono necessarie, adeguate e proporzionate in una società democratica, tenendo conto della particolare importanza rivestita dalla libertà di espressione e di informazione, come pure dalla libertà di stampa e dal pluralismo dei media, che costituisc[...]ono i fondamenti essenziali di una società democratica e pluralista nonché [...]i valori su cui si fonda l'Unione. Le misure che [...] incidono sulla libertà di espressione e di informazione dovrebbero essere rigorosamente mirate, nel senso che devono servire a [...] contrastare la diffusione di contenuti terroristici, ma senza pregiudicare il diritto di ricevere e comunicare informazioni in modo lecito, tenuto conto del ruolo centrale dei prestatori di servizi di hosting nel facilitare il dibattito pubblico e la diffusione e la ricezione di informazioni, pareri e idee nel rispetto della legge. L'adozione di misure efficaci per contrastare il terrorismo online e la protezione della libertà di espressione non sono elementi contrastanti, bensì obiettivi complementari che si rafforzano a vicenda.
(8) Ora considerando (24 ter)
(9) Onde chiarire le misure che i prestatori di servizi di hosting e le autorità competenti dovrebbero adottare per [...] contrastare la diffusione di contenuti terroristici online, è opportuno che il presente regolamento stabilisca una definizione dei contenuti terroristici per fini di prevenzione [...] allineata alla definizione dei reati di terrorismo ai sensi della direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio. Data la necessità di contrastare la propaganda terroristica online più perniciosa, la definizione dovrebbe ricomprendere il materiale [...] che istiga[...] o [...] sollecita la commissione di reati di terrorismo o il contributo agli stessi, [...] o sollecita [...] la partecipazione alle attività di un gruppo terroristico o fa l'apologia di attività terroristiche, anche diffondendo materiale che raffigura un attentato terroristico. [...]Nella definizione rientrano i contenuti che forniscono indicazioni per la fabbricazione e l'uso di esplosivi, armi da fuoco o altre armi o sostanze nocive o pericolose, nonché sostanze chimiche, biologiche, radiologiche e nucleari (CBRN), ovvero altri metodi e tecniche, compresa la selezione degli obiettivi, al fine di commettere reati di terrorismo. Tali materiali comprendono, in particolare, testi, immagini, registrazioni audio e video nonché trasmissioni in diretta di reati di terrorismo, generando in tal modo il rischio che possano essere commessi ulteriori reati di questo tipo. Nel valutare se un contenuto costituisce contenuto terroristico ai sensi del presente regolamento, le autorità competenti, così come i prestatori di servizi di hosting, dovrebbero tenere conto di fattori quali la natura e la formulazione dei messaggi, il contesto in cui sono emessi e il loro potenziale di portare a conseguenze dannose, compromettendo la sicurezza e l'incolumità delle persone. Il fatto che il materiale sia prodotto o diffuso da un'organizzazione terroristica o da una persona che figura negli elenchi dell'Unione costituisce un elemento importante della valutazione.
(9 bis) [...]I contenuti diffusi per scopi educativi, giornalistici, artistici o di ricerca o a fini di sensibilizzazione contro l'attività terroristica non dovrebbero essere considerati contenuti terroristici. Nel determinare se le informazioni fornite da un fornitore di contenuti costituiscano "contenuti terroristici" ai sensi del presente regolamento, si dovrebbe tener conto, in particolare, della libertà di espressione e di informazione, della libertà delle arti e delle scienze e della libertà e del pluralismo dei media. In particolare nei casi in cui il fornitore di contenuti detenga una responsabilità editoriale, qualsiasi decisione relativa alla rimozione del materiale diffuso dovrebbe tener conto delle norme giornalistiche previste dalla regolamentazione della stampa o dei media in conformità del diritto dell'Unione e della Carta dei diritti fondamentali. Inoltre, le opinioni radicali, polemiche o controverse espresse nell'ambito di dibattiti politici sensibili non dovrebbero essere considerate contenuti terroristici.
(9 ter) In caso di conflitto tra il presente regolamento e la direttiva 2010/13/UE per quanto riguarda le disposizioni che disciplinano i servizi di media audiovisivi definiti all'articolo 1, paragrafo 1, lettera a), della stessa, la direttiva sui servizi di media audiovisivi (direttiva 2010/13/UE) dovrebbe prevalere. Ciò lascia impregiudicati gli obblighi di cui al presente regolamento, in particolare quelli dei fornitori di servizi di piattaforma per la condivisione di video.
(10) Al fine di contrastare efficacemente [...] i contenuti terroristici online, garantendo nel contempo il rispetto della vita privata degli individui, il presente regolamento si dovrebbe applicare ai fornitori di servizi della società dell'informazione che memorizzano e diffondono al pubblico informazioni e materiali forniti da un destinatario del servizio su sua richiesta [...], indipendentemente dalla natura meramente tecnica, automatica o passiva di tale attività. [...] Il concetto di "memorizzazione" dovrebbe essere inteso come la detenzione dei dati nella memoria di un server fisico o virtuale. I fornitori di servizi di semplice trasporto ("mere conduit") o di memorizzazione temporanea ("caching") nonché di altri servizi forniti in altri strati dell'infrastruttura di internet, che non comportano tale memorizzazione, quali registri e autorità di registrazione, come anche fornitori di sistemi dei nomi di dominio (DNS), servizi di pagamento o di protezione contro gli attacchi distribuiti di negazione del servizio (DDoS) non rientrano pertanto nell'ambito di applicazione del presente regolamento.
(10 bis) Il concetto di "diffusione al pubblico" dovrebbe implicare la messa a disposizione delle informazioni a un numero potenzialmente illimitato di persone, ossia il fatto di rendere le informazioni facilmente accessibili agli utilizzatori in generale senza che sia necessario un ulteriore intervento da parte del fornitore di contenuti, indipendentemente dall'accesso effettivo alle informazioni in questione da parte di tali persone. Di conseguenza, qualora l'accesso alle informazioni richieda la registrazione o l'ammissione a un gruppo di utilizzatori, tali informazioni dovrebbero essere considerate diffuse al pubblico solo se gli utilizzatori che intendono accedervi sono automaticamente registrati o ammessi senza una decisione o una selezione umana che stabilisca a chi concedere l'accesso. I servizi di comunicazione interpersonale, definiti nella direttiva (UE) 2018/1972 che istituisce il codice europeo delle comunicazioni elettroniche14, quali i messaggi di posta elettronica o i servizi di messaggistica privata, non rientrano nell'ambito di applicazione del presente regolamento. Le informazioni dovrebbero essere considerate memorizzate e diffuse al pubblico ai sensi del presente regolamento solo se tali attività sono svolte su richiesta diretta del fornitore di contenuti. Di conseguenza, i fornitori di servizi quali i servizi di infrastrutture cloud, forniti su richiesta di parti diverse dai fornitori di contenuti e a vantaggio solo indiretto di questi ultimi, non dovrebbero essere contemplati dal presente regolamento. A titolo di esempio, rientrano nell'ambito di applicazione del presente regolamento i fornitori di servizi di social media, di servizi di condivisione di video, audio e immagini, nonché di servizi di condivisione di file e altri servizi cloud, nella misura in cui tali servizi sono utilizzati per mettere le informazioni memorizzate a disposizione del pubblico su richiesta diretta del fornitore di contenuti. Qualora un prestatore di servizi offra più servizi, il presente regolamento dovrebbe applicarsi solo ai servizi che rientrano nel suo ambito di applicazione.
14 GU L 321 del 17.12.2018, pag. 36.
(10 ter) I contenuti terroristici sono spesso diffusi al pubblico attraverso servizi forniti da prestatori di servizi stabiliti in paesi terzi. Al fine di proteggere gli utilizzatori nell'Unione e garantire che tutti i prestatori di servizi che operano nel mercato unico digitale siano soggetti agli stessi obblighi, il presente regolamento dovrebbe applicarsi a tutti i prestatori di servizi pertinenti offerti nell'Unione, indipendentemente dal paese in cui hanno lo stabilimento principale. Per determinare se un prestatore di servizi offre servizi nell'Unione è necessario verificare se consente alle persone fisiche o giuridiche di uno o più Stati membri di usufruire dei suoi servizi e presenta un collegamento sostanziale con tale Stato membro o con tali Stati membri. Tuttavia, la semplice accessibilità del sito internet di un prestatore di servizi o di un indirizzo di posta elettronica e di altri dati di contatto in uno o più Stati membri non dovrebbe di per sé costituire una condizione sufficiente per l'applicazione del presente regolamento.
(11) L'esistenza di un collegamento sostanziale con l'Unione dovrebbe essere presa in considerazione al fine di determinare l'ambito di applicazione del presente regolamento. Tale collegamento sostanziale con l'Unione dovrebbe considerarsi presente quando il prestatore di servizi è stabilito nell'Unione o, in caso contrario, sulla base dell'esistenza di un numero considerevole di utilizzatori in uno o più Stati membri o dell'orientamento delle sue attività verso uno o più Stati membri. L'orientamento delle attività verso uno o più Stati membri può essere determinato sulla base di tutte le circostanze pertinenti, tra cui l'uso di una lingua o di una moneta generalmente usata nello Stato membro in questione o la possibilità di ordinare prodotti o servizi. L'orientamento delle attività verso uno Stato membro potrebbe anche desumersi dalla disponibilità di un'applicazione nell'apposito negozio online ("app store") nazionale, dalla diffusione di pubblicità a livello locale o nella lingua usata nello Stato membro in questione, o dalla gestione dei rapporti con la clientela, ad esempio la fornitura di assistenza alla clientela nella lingua generalmente parlata in tale Stato membro[...]. Un collegamento sostanziale dovrebbe essere presunto anche quando le attività di un prestatore di servizi sono dirette verso uno o più Stati membri come previsto all'articolo 17, paragrafo 1, lettera c), del regolamento (UE) n. 1215/2012 del Parlamento europeo e del Consiglio15. Al contrario, non si può considerare che la prestazione del servizio al solo scopo di conformarsi al divieto di discriminazione imposto dal regolamento (UE) 2018/302 del Parlamento europeo e del Consiglio16 comprovi, di per sé, che le sue attività sono dirette o orientate verso un dato territorio all'interno dell'Unione.
(12) Spostato prima del considerando (16)
15 Regolamento (UE) n. 1215/2012 del Parlamento europeo e del Consiglio, del
12 dicembre 2012, concernente la competenza giurisdizionale, il riconoscimento e l'esecuzione delle decisioni in materia civile e commerciale (GU L 351 del 20.12.2012, pag. 1).
16 Regolamento (UE) 2018/302 del Parlamento europeo e del Consiglio, del 28 febbraio 2018, recante misure volte a impedire i blocchi geografici ingiustificati e altre forme di discriminazione basate sulla nazionalità, sul luogo di residenza o sul luogo di stabilimento dei clienti nell'ambito del mercato interno e che modifica i regolamenti (CE) n. 2006/2004 e (UE) 2017/2394 e la direttiva 2009/22/CE (GU L 60I del 2.3.2018, pag. 1).
(13) È opportuno armonizzare la procedura e gli obblighi che discendono dagli ordini [...] di rimozione che [...] impongono ai prestatori di servizi di hosting di rimuovere contenuti terroristici o di disabilitare l'accesso agli stessi, in esito a una valutazione delle autorità competenti. [...]. In considerazione della velocità alla quale i contenuti terroristici sono diffusi attraverso i servizi online, la presente disposizione impone ai prestatori di servizi di hosting l'obbligo di provvedere a che i contenuti terroristici oggetto di un ordine di rimozione siano rimossi o che l'accesso ad essi sia disabilitato in tutti gli Stati membri entro un'ora dal ricevimento del provvedimento. In casi di emergenza debitamente giustificati, l'autorità competente può emettere il primo ordine di rimozione nei confronti di un prestatore di servizi di hosting senza aver fornito informazioni sulle procedure e sui termini applicabili 12 ore prima. Tali casi di emergenza si verificano quando una rimozione di contenuti o una disabilitazione dell'accesso agli stessi che avvenisse oltre un'ora dopo la notifica provocherebbe un danno grave, ad esempio in situazioni di minaccia imminente per la vita o l'integrità fisica di una persona o in caso di eventi in corso che procurano un danno alla vita o all'integrità fisica. Spetta all'autorità competente determinare l'esistenza di un tale caso di emergenza e fornire la necessaria giustificazione. Qualora il prestatore di servizi di hosting non sia in grado di conformarsi all'ordine di rimozione entro un'ora per cause di forza maggiore o di impossibilità di fatto, dovrebbe informare le autorità quanto prima e conformarsi all'ordine di rimozione non appena vengano meno i motivi dell'impossibilità. Tali motivi potrebbero anche essere di natura tecnica o operativa.
(13 bis) L'ordine di rimozione dovrebbe includere la classificazione dei contenuti pertinenti quali contenuti terroristici e contenere informazioni sufficienti per localizzare i contenuti, fornendo un URL esatto e, se necessario, ogni altra informazione aggiuntiva quale ad esempio una copia della schermata (screenshot) dei contenuti in questione.
Non è necessario che le motivazioni fornite contengano informazioni sensibili che potrebbero compromettere le indagini. Le motivazioni dovrebbero tuttavia consentire al prestatore di servizi di hosting e, in ultima istanza, al fornitore di contenuti di esercitare effettivamente il loro diritto al ricorso giurisdizionale.
(14) L'autorità competente dovrebbe trasmettere l'ordine di rimozione direttamente [...] al punto di contatto del prestatore di servizi di hosting con ogni mezzo elettronico che consenta di conservare una traccia scritta in condizioni che permettano al prestatore di servizi di stabilirne l'autenticità, compresa l'esattezza della data e dell'ora di invio e ricevimento dell'ordine, quali posta elettronica protetta e piattaforme o altri canali protetti, compresi quelli messi a disposizione dal prestatore di servizi, in conformità delle norme in materia di protezione dei dati personali. Segnatamente, tale obbligo può essere assolto usando servizi elettronici di recapito certificato qualificati ai sensi del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio17. Se lo stabilimento principale del prestatore di servizi di hosting si trova in un altro Stato membro, una copia dell'ordine dovrebbe essere trasmessa contemporaneamente all'autorità competente di tale Stato membro.
(14 bis) L'autorità competente dello Stato membro in cui il prestatore di servizi di hosting ha lo stabilimento principale o il rappresentante legale dovrebbe avere la possibilità di esaminare l'ordine di rimozione emesso dalle autorità competenti di un altro Stato membro per stabilire se esso violi o meno il regolamento in modo grave o manifesto o se comporti violazioni gravi o manifeste dei diritti fondamentali sanciti dalla Carta. Sia il fornitore di contenuti che il prestatore di servizi di hosting dovrebbero avere il diritto di chiedere un riesame da parte dell'autorità competente dello Stato membro in cui il prestatore di servizi di hosting ha lo stabilimento principale o il rappresentante legale, nel qual caso l'autorità interessata è soggetta all'obbligo di adottare una decisione sulla presenza o meno di tali violazioni nell'ordine di rimozione. Se l'autorità in questione riscontra tali violazioni, l'ordine di rimozione dovrebbe cessare di avere effetti giuridici. L'esame dovrebbe essere effettuato rapidamente in modo da assicurare che i contenuti erroneamente rimossi siano ripristinati velocemente.
17 Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014 , in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (GU L 257 del 28.8.2014, pag. 73).
(15) [...]18[...]
Ex considerando (12)
I prestatori di servizi di hosting che sono esposti a contenuti terroristici dovrebbero includere nelle loro condizioni contrattuali, ove esistano, disposizioni volte a contrastare l'uso improprio dei loro servizi per la diffusione al pubblico di contenuti terroristici e applicarle [...] in maniera diligente, trasparente, proporzionata e non discriminatoria [...].
18 Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell'11 maggio 2016, che istituisce l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI (GU L 135 del 24.5.2016, pag. 53).
(16) In considerazione della portata degli interventi e della rapidità necessarie per individuare e rimuovere efficacemente i contenuti terroristici, l'adozione [...] di misure specifiche proporzionate ed efficaci [...] costituisce un elemento essenziale di lotta ai contenuti terroristici online. Al fine di ridurre l'accessibilità ai contenuti terroristici nei loro servizi, i prestatori di servizi di hosting esposti a contenuti terroristici dovrebbero [...] adottare misure [...] specifiche tenendo conto dei rischi e del livello di esposizione a contenuti terroristici nonché delle conseguenze sui diritti dei terzi alle informazioni e dell'interesse pubblico. [...] I[...] prestatori di servizi di hosting dovrebbero determinare le misure [...] specifiche appropriate, efficaci e proporzionate da attuare per individuare e rimuovere contenuti terroristici. [...] Le misure specifiche possono includere adeguate misure o capacità tecniche o operative, quali personale o mezzi tecnici per individuare e rimuovere rapidamente contenuti terroristici o disabilitare l'accesso ad essi, meccanismi che consentano agli utilizzatori di segnalare o indicare presunti contenuti terroristici, o qualsiasi altra misura che il prestatore di servizi di hosting ritenga appropriata ed efficace per contrastare la disponibilità di contenuti terroristici nei suoi servizi. [...]
(17) Quando attuano misure [...] specifiche, i prestatori di servizi di hosting dovrebbero assicurare che siano preservati il diritto degli utilizzatori alla libertà di espressione e di informazione, [...] nonché la libertà dei media e il loro pluralismo tutelati dalla Carta dei diritti fondamentali dell'Unione europea. Oltre ai requisiti stabiliti nella legislazione, anche in materia di protezione dei dati personali, i prestatori di servizi di hosting dovrebbero agire con la debita diligenza e attuare, se del caso, misure di salvaguardia, comprese in particolare la sorveglianza e le verifiche umane, [...] al fine di evitare decisioni indesiderate ed erronee di rimozione di contenuti che non hanno natura terroristica. [...]
(18) [...] Il prestatore di servizi di hosting dovrebbe riferire in merito alle [...] misure [...] specifiche attuate al fine di consentire all'autorità competente di valutare se siano efficaci e proporzionate e se, qualora siano utilizzati strumenti automatizzati, il prestatore di servizi di hosting disponga delle necessarie competenze in materia di sorveglianza e verifiche umane. Nel valutare l'efficacia e la proporzionalità delle misure, le autorità competenti dovrebbero tenere conto dei parametri pertinenti, compresi il numero di ordini di rimozione [...] trasmessi al prestatore, le relative dimensioni e la relativa capacità economica nonché l'impatto dei servizi del prestatore sulla diffusione di contenuti terroristici (ad esempio, in considerazione del numero di utilizzatori nell'Unione), come pure delle misure di salvaguardia attuate per contrastare l'uso improprio dei servizi di hosting ai fini della diffusione di contenuti terroristici online.
(19) [...] Se necessario, l'autorità competente dovrebbe [...] esigere l'adozione di ulteriori misure [...] specifiche appropriate, efficaci e proporzionate qualora ritenga che le misure adottate siano insufficienti per far fronte ai rischi. [...] L'obbligo di attuare tali misure [...] specifiche non dovrebbe [...] comportare [...] un obbligo generale di sorveglianza, conformemente all'articolo 15, paragrafo 1, della direttiva 2000/31/CE, né l'obbligo di utilizzare strumenti automatizzati. I prestatori di servizi di hosting possono tuttavia decidere di utilizzare strumenti automatizzati se lo ritengono opportuno e necessario per contrastare efficacemente l'uso improprio dei loro servizi ai fini della diffusione di contenuti terroristici. [...]
(20) L'obbligo per i prestatori di servizi di hosting di conservare i contenuti rimossi e i relativi dati dovrebbe essere previsto per finalità specifiche e limitato al tempo necessario. Tale obbligo di conservazione dei dati dovrebbe essere esteso ai relativi dati nella misura in cui tali dati andrebbero altrimenti perduti a seguito della rimozione del contenuto in questione. I relativi dati possono ad esempio includere dati relativi agli abbonati, [...] in particolare i dati relativi all'identità del fornitore di contenuti, nonché i "dati relativi agli accessi", tra cui ad esempio i dati relativi alla data e all'ora di utilizzo da parte del fornitore di contenuti, o la connessione al servizio (log-in) e la disconnessione (log-off) dal medesimo, unitamente all'indirizzo IP assegnato al fornitore di contenuti dal prestatore di servizi di accesso a internet.
(21) L'obbligo di conservare il contenuto ai fini di un procedimento di controllo o di ricorso amministrativo o giurisdizionale è necessario e giustificato per garantire misure di tutela efficaci al fornitore di contenuti il cui contenuto è stato rimosso o il relativo accesso disabilitato e per garantire il ripristino di tale contenuto allo stato precedente alla sua rimozione, in funzione dell'esito del procedimento di controllo. L'obbligo di conservare il contenuto a fini di indagine e azione penale è giustificato e necessario in considerazione della potenziale utilità di tale materiale per scardinare o prevenire attività terroristiche. [...]. Ciò giustifica anche la conservazione di contenuti a fini di prevenzione, accertamento, indagine e perseguimento di reati di terrorismo. A tal fine, i contenuti terroristici e i relativi dati dovrebbero essere conservati solo per un periodo di tempo determinato tale da consentire alle autorità di contrasto di controllare i contenuti e decidere se siano necessari ai suddetti fini specifici. A fini di prevenzione, accertamento, indagine e perseguimento di reati di terrorismo, l'obbligo di conservazione è limitato ai dati che possono essere correlati a reati di terrorismo e può pertanto contribuire a perseguire i reati di terrorismo o a prevenire gravi rischi per la sicurezza pubblica. Se le imprese rimuovono i contenuti o disabilitano l'accesso agli stessi, segnatamente a seguito dell'adozione [...] di proprie misure specifiche, [...] dovrebbero informa[...]re tempestivamente le [...] autorità competenti in merito ai contenuti in cui sono presenti informazioni che comportano o hanno come conseguenza una minaccia imminente per la vita o un presunto reato di terrorismo.
(22) Per garantire la proporzionalità, il periodo di conservazione dovrebbe essere limitato a sei mesi, in modo da dare ai fornitori di contenuti il tempo sufficiente ad avviare il procedimento di controllo [...] o consentire alle autorità di contrasto di accedere ai dati pertinenti ai fini delle indagini e dell'azione penale nei confronti dei reati di terrorismo. Su richiesta dell'autorità che effettua il controllo, tale termine può tuttavia essere prorogato del tempo necessario qualora il procedimento di controllo o di ricorso sia avviato ma non completato entro il periodo di sei mesi. Tale periodo dovrebbe essere sufficiente per consentire alle autorità di contrasto di conservare [...] il materiale necessario in relazione alle indagini e alle azioni penali, assicurando nel contempo un equilibrio con i diritti fondamentali in questione.
(23) Il presente regolamento non pregiudica le garanzie procedurali e le misure investigative procedurali relative all'accesso ai contenuti e ai relativi dati conservati a fini di indagine e azione penale nei confronti dei reati di terrorismo, stabilite dalla legislazione nazionale degli Stati membri o dal diritto dell'Unione.
(24) La trasparenza della politica applicata dai prestatori di servizi di hosting in relazione ai contenuti terroristici è essenziale ai fini della loro maggiore responsabilità nei confronti dei propri utilizzatori e per rafforzare la fiducia dei cittadini nel mercato unico digitale. I prestatori di servizi di hosting che, a norma del presente regolamento, hanno adottato misure contro la diffusione di contenuti terroristici in un determinato anno civile o sono stati tenuti a farlo dovrebbero pubblicare relazioni annuali sulla trasparenza contenenti informazioni utili sulle misure adottate per [...] individuare e rimuovere contenuti terroristici.
(24 bis) Le autorità competenti degli Stati membri dovrebbero pubblicare relazioni sulla trasparenza contenenti informazioni sul numero di ordini di rimozione, sul numero di rifiuti e sul numero di decisioni riguardanti misure specifiche, sul numero di decisioni che impongono l'adozione di sanzioni e sul numero di casi soggetti a controllo amministrativo o giurisdizionale.
(24 ter) Spostato dal considerando (8)
Il diritto a un ricorso effettivo è sancito dall'articolo 19 del TUE e dall'articolo 47 della Carta dei diritti fondamentali dell'Unione europea. Ogni persona fisica o giuridica ha diritto a un ricorso giurisdizionale effettivo dinanzi ai competenti organi giurisdizionali nazionali contro una qualsiasi delle misure adottate in base al presente regolamento che possa ledere i diritti di tale persona. Il diritto comprende in particolare la possibilità per i prestatori di servizi di hosting e i fornitori di contenuti di impugnare effettivamente un ordine di rimozione o le decisioni risultanti dall'esame degli ordini di rimozione ai sensi del presente regolamento dinanzi all'organo giurisdizionale dello Stato membro le cui autorità hanno, rispettivamente, emanato l'ordine di rimozione o adottato le decisioni, nonché per i prestatori di servizi di hosting di impugnare effettivamente una decisione relativa a misure specifiche o sanzioni dinanzi all'organo giurisdizionale dello Stato membro la cui autorità ha adottato tale decisione.
(25) Le procedure di reclamo costituiscono una tutela necessaria contro la rimozione erronea di contenuti protetti nell'ambito della libertà di espressione e di informazione. I prestatori di servizi di hosting dovrebbero pertanto predisporre meccanismi di facile uso per i reclami, assicurando che siano trattati tempestivamente e in piena trasparenza nei confronti del fornitore di contenuti. L'obbligo di ripristinare il contenuto rimosso erroneamente non pregiudica la possibilità che il prestatore di servizi di hosting applichi le proprie condizioni contrattuali per altri motivi.
(26) L'articolo 19 del TUE e l'articolo 47 della Carta dei diritti fondamentali dell'Unione europea sanciscono il diritto a una tutela giurisdizionale effettiva, in forza del quale le persone devono essere in grado di conoscere il motivo per cui il contenuto da loro caricato è stato rimosso o il relativo accesso disabilitato. A tal fine, il prestatore di servizi di hosting dovrebbe mettere a disposizione del fornitore di contenuti utili informazioni che gli consentano di impugnare la decisione. [...] A seconda delle circostanze, i prestatori di servizi di hosting possono sostituire il contenuto considerato terroristico con un messaggio indicante che il contenuto è stato rimosso o disabilitato in conformità del presente regolamento. Su sua richiesta, il fornitore di contenuti dovrebbe ricevere maggiori informazioni sui motivi della rimozione e sui mezzi di ricorso. Le autorità competenti dovrebbero informare il prestatore di servizi di hosting se, per motivi di pubblica sicurezza, in particolare nel contesto di un'indagine, ritengono inappropriato o controproducente notificare direttamente al fornitore di contenuti la rimozione del contenuto o la disabilitazione dell'accesso al contenuto.
(27) Al fine di evitare duplicazioni ed eventuali interferenze con le indagini e di ridurre al minimo le spese a carico dei prestatori di servizi interessati, le autorità competenti dovrebbero scambiarsi informazioni, coordinarsi e cooperare reciprocamente e, se del caso, con Europol, [...] prima di emett[...]ere ordini di rimozione [...] ai prestatori di servizi di hosting. Nel decidere in merito all'emissione di un ordine di rimozione, l'autorità competente dovrebbe prendere in debita considerazione qualsiasi notifica di interferenza con gli interessi di un'indagine ("prevenzione di conflittualità"). Qualora un'autorità competente sia informata, da parte di un'autorità competente di un altro Stato membro, dell'esistenza di un ordine di rimozione, non dovrebbe essere emesso un secondo ordine. Europol potrebbe sostenere l'attuazione delle disposizioni del presente regolamento, nel rispetto del suo attuale mandato e del quadro giuridico esistente.
(28) Per garantire un'attuazione efficace e sufficientemente coerente [...] delle misure [...] specifiche adottate dai prestatori di servizi di hosting, le autorità competenti degli Stati membri dovrebbero consultarsi in merito alle discussioni che conducono con i prestatori di servizi di hosting per quanto riguarda gli ordini di rimozione e l'individuazione, l'attuazione e la valutazione di misure [...] specifiche. Analogamente, tale cooperazione è necessaria anche per quanto riguarda l'adozione di norme in materia di sanzioni, comprese l'attuazione e l'esecuzione delle stesse. La Commissione dovrebbe facilitare tale coordinamento e cooperazione.
(29) È essenziale che l'autorità competente dello Stato membro responsabile di infliggere le sanzioni sia pienamente informata degli ordini di rimozione [...], così come dei successivi scambi tra il prestatore di servizi di hosting e l[...]e autorità competent[...]i interessat[...]e di altri Stati membri. A tal fine, gli Stati membri dovrebbero provvedere affinché siano predisposti canali e meccanismi di comunicazione adeguati e sicuri per condividere tempestivamente le informazioni pertinenti.
(30) Per facilitare il rapido scambio tra le autorità competenti nonché con i prestatori di servizi di hosting, e per evitare duplicazioni, gli Stati membri [...] sono incoraggiati ad avvalersi degli appositi strumenti messi a punto dall'unità addetta alle segnalazioni su internet di Europol, ad esempio l'applicazione XXXX, attualmente in uso, per la gestione di tali segnalazioni o gli strumenti che la sostituiranno.
(30 bis) Le segnalazioni da parte degli Stati membri e di Europol si sono dimostrate uno strumento efficace e rapido per sensibilizzare i prestatori di servizi di hosting in merito a contenuti specifici nei loro servizi e per consentire loro di intervenire rapidamente.
Questo meccanismo inteso ad allertare i prestatori di servizi di hosting in merito alle informazioni che possono essere considerate contenuti terroristici, affinché possano su base volontaria esaminarne la compatibilità con le proprie condizioni contrattuali, dovrebbe rimanere disponibile in aggiunta agli ordini di rimozione. La decisione finale in merito all'opportunità di rimuovere il contenuto, in quanto non compatibile con le proprie condizioni contrattuali, spetta al prestatore di servizi di hosting.
Nell'attuazione del presente regolamento, il mandato di Europol, definito nel regolamento (UE) 2016/794, resta invariato. Pertanto, nessuna disposizione del presente regolamento dovrebbe essere interpretata nel senso che impedisce agli Stati membri e a Europol di utilizzare le segnalazioni come strumento per contrastare i contenuti terroristici.
(31) Considerata la particolare gravità delle conseguenze di determinati contenuti terroristici, i prestatori di servizi di hosting dovrebbero informare tempestivamente le autorità dello Stato membro interessato, o le autorità competenti del paese in cui sono stabiliti o hanno un rappresentante legale, in merito ai contenuti in cui sono presenti informazioni che comportano o hanno come conseguenza una minaccia imminente per la vita o un presunto reato di terrorismo [...]. Ai fini di proporzionalità, tale obbligo è limitato ai reati di terrorismo quali definiti all'articolo 3, paragrafo 1, della direttiva (UE) 2017/541. L'obbligo di informare non impone ai prestatori di servizi di hosting l'obbligo di cercare attivamente tali prove. Lo Stato membro interessato è lo Stato membro che ha giurisdizione sulle indagini e sull'azione penale nei confronti dei reati di terrorismo di cui alla direttiva (UE) 2017/541 in base alla cittadinanza dell'autore o della vittima potenziale del reato o al luogo interessato dall'atto terroristico. In caso di dubbio, i prestatori di servizi di hosting possono trasmettere le informazioni a Europol, che è tenuta a darvi seguito in conformità del suo mandato, anche inoltrandole alle autorità nazionali interessate.
(32) Le autorità competenti degli Stati membri dovrebbero essere autorizzate a utilizzare tali informazioni per adottare le misure investigative previste dalla legislazione dello Stato membro o dal diritto dell'Unione [...].
(33) [...] I prestatori di servizi di hosting [...]19 dovrebbero istituire punti di contatto per facilitare il rapido trattamento degli ordini di rimozione [...]. Contrariamente al rappresentante legale, il punto di contatto assolve compiti di natura operativa. Il punto di contatto del prestatore di servizi di hosting dovrebbe disporre degli strumenti specifici, interni o esternalizzati, che permettono di trasmettere per via elettronica gli ordini di rimozione [...] e delle risorse tecniche [...] o personali che consentono di trattarli rapidamente. Il punto di contatto del prestatore di servizi di hosting non deve necessariamente essere situato nell'Unione e il prestatore di servizi di hosting è libero di designare un punto di contatto già esistente, a condizione che questi sia in grado di svolgere le funzioni previste dal presente regolamento. Al fine di garantire che il contenuto terroristico sia rimosso o l'accesso disattivato entro un'ora dal ricevimento di un ordine di rimozione, è necessario che il punto di contatto dei prestatori di servizi di hosting la cui esposizione a contenuti terroristici è dimostrata dal ricevimento di un ordine di rimozione sia accessibile 24 ore su 24 e 7 giorni su 7. Le informazioni sul punto di contatto dovrebbero comprendere informazioni sulla lingua in cui il punto di contatto può essere contattato. Per facilitare la comunicazione tra i prestatori di servizi di hosting e le autorità competenti, i prestatori di servizi di hosting sono incoraggiati ad ammettere la comunicazione in una delle lingue ufficiali dell'Unione nella quale sono disponibili le loro condizioni contrattuali.
19 La presidenza propone di eliminare nel presente considerando il riferimento agli Stati membri poiché, a seguito delle modifiche, l'articolo 14 riguarda soltanto i punti di contatto dei prestatori di servizi di hosting.
(34) In assenza di un obbligo generale per i prestatori di servizi di assicurare la presenza fisica all'interno del territorio dell'Unione, è necessario determinare in modo chiaro lo Stato membro nella cui giurisdizione ricade il prestatore di servizi di hosting che offre servizi all'interno dell'Unione. Generalmente, il prestatore di servizi di hosting ricade nella giurisdizione dello Stato membro in cui ha lo stabilimento principale o in cui ha designato un rappresentante legale. Ciò dovrebbe lasciare impregiudicate le norme in materia di competenza stabilite ai fini degli ordini di rimozione e delle decisioni risultanti dall'esame degli ordini di rimozione ai sensi del presente regolamento. [...] Anche se un prestatore di servizi di hosting non ha sede nell'Unione e non vi ha designato un rappresentante legale, qualsiasi Stato membro dovrebbe comunque poter infliggere sanzioni, a condizione che sia rispettato il principio del ne bis in idem.
(35) I prestatori di servizi di hosting che non sono stabiliti nell'Unione dovrebbero designare, per iscritto, un rappresentante legale al fine di assicurare il rispetto e l'esecuzione degli obblighi ai sensi del presente regolamento. I prestatori di servizi di hosting possono avvalersi di un rappresentante legale già esistente, a condizione che questi sia in grado di svolgere le funzioni previste dal presente regolamento.
(36) Il rappresentante legale dovrebbe essere legalmente autorizzato ad agire per conto del prestatore di servizi di hosting.
(37) Ai fini dell'applicazione del presente regolamento, gli Stati membri dovrebbero designare autorità competenti. L'obbligo [...] non richiede [...] l'istituzione di una nuov[...]a autorità; i compiti stabiliti dal presente regolamento possono essere assegnati a[...] un organism[...]o esistent[...]e. Il presente regolamento fa obbligo di designare autorità competenti a emettere ordini di rimozione [...], esaminare gli ordini di rimozione, vigilare sulle misure [...] specifiche e infliggere sanzioni. Spetta agli Stati membri decidere quante autorità intendono designare per tali compiti, assegnando i medesimi alle autorità amministrative, di contrasto o giudiziarie di loro scelta. Gli Stati membri dovrebbero garantire che le autorità competenti svolgano i loro compiti in modo obiettivo e non discriminatorio e non sollecitino né accettino istruzioni da alcun altro organismo in merito allo svolgimento dei compiti loro assegnati dal presente regolamento. Ciò non osta alla supervisione a norma del diritto costituzionale nazionale. Gli Stati membri dovrebbero comunicare l'autorità competente designata a norma del presente regolamento alla Commissione, che dovrebbe pubblicare online un elenco indicante l'autorità competente di ciascuno Stato membro. Il registro online dovrebbe essere facilmente accessibile per agevolare la rapida verifica dell'autenticità degli ordini di rimozione da parte dei prestatori di servizi di hosting.
(38) Le sanzioni sono necessarie per garantire che i prestatori di servizi di hosting diano effettiva attuazione agli obblighi previsti dal presente regolamento. Occorre che gli Stati membri adottino norme relative alle sanzioni, che possono essere di natura amministrativa o penale, comprese, eventualmente, linee guida per il calcolo delle stesse. Sanzioni particolarmente severe dovrebbero essere inflitte nel caso in cui il prestatore di servizi di hosting ometta sistematicamente di rimuovere contenuti terroristici o di disabilitare l'accesso agli stessi entro un'ora dal ricevimento di un ordine di rimozione. La mancata conformità in casi individuali potrebbe essere sanzionata nel rispetto del principio del ne bis in idem e del principio di proporzionalità, assicurando che tali sanzioni tengano conto dell'inosservanza sistematica. Le sanzioni possono assumere forme diverse, tra cui avvertimenti formali in caso di violazioni minori o sanzioni pecuniarie in relazione a violazioni più gravi o sistematiche. Al fine di garantire la certezza del diritto, il presente regolamento dovrebbe stabilire in che misura gli obblighi pertinenti possano essere soggetti a sanzioni. [...] Nel determinare se debbano essere inflitte sanzioni pecuniarie si dovrebbe tenere debito conto delle risorse finanziarie del prestatore. L'autorità competente dovrebbe altresì considerare se il prestatore di servizi di hosting è una start-up o una piccola o media impresa. Si dovrebbero inoltre considerare ulteriori circostanze, ad esempio se il comportamento del prestatore di servizi di hosting è stato oggettivamente imprudente o riprovevole o se la violazione è stata commessa per negligenza o intenzionalmente. Gli Stati membri dovrebbero assicura[...]re che le sanzioni non incoraggino la rimozione di contenuti che non hanno natura terroristica.
(39) L'utilizzo di modelli standardizzati facilita la cooperazione e lo scambio di informazioni tra le autorità competenti e i prestatori di servizi, consentendo loro di comunicare in modo più rapido ed efficace. È particolarmente importante garantire un intervento rapido dopo il ricevimento di un ordine di rimozione. I modelli riducono i costi di traduzione e contribuiscono a un livello elevato di qualità. Analogamente, formulari di risposta dovrebbero consentire uno scambio di informazioni standardizzato, particolarmente importante nel caso in cui i prestatori di servizi non sono in grado di conformarsi a una richiesta. Canali di trasmissione autenticati possono garantire l'autenticità dell'ordine di rimozione, compresa l'esattezza della data e dell'ora di invio e di ricevimento dell'ordine.
(40) Per poter modificare rapidamente, se necessario, il contenuto del modello da utilizzare ai fini del presente regolamento, è opportuno delegare alla Commissione il potere di adottare atti conformemente all'articolo 290 del trattato sul funzionamento dell'Unione europea riguardo alla modifica degli allegati I, II e III del presente regolamento. Per tenere conto dello sviluppo tecnologico e del relativo quadro giuridico, alla Commissione dovrebbe essere inoltre conferito il potere di adottare atti delegati al fine di integrare il presente regolamento con requisiti tecnici per gli strumenti elettronici destinati ad essere utilizzati dalle autorità competenti per trasmettere gli ordini di rimozione. È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche a livello di esperti, nel rispetto dei principi stabiliti nell'accordo interistituzionale "Legiferare meglio" del
13 aprile 201620. In particolare, al fine di garantire la parità di partecipazione alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio ricevono tutti i documenti contemporaneamente agli esperti degli Stati membri, e i loro esperti hanno sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione di tali atti delegati.
(41) Gli Stati membri dovrebbero raccogliere informazioni sull'attuazione della legislazione. Gli Stati membri possono utilizzare le relazioni sulla trasparenza dei prestatori di servizi di hosting integrandole, ove necessario, con informazioni più dettagliate, come ad esempio relazioni proprie sulla trasparenza derivanti dal presente regolamento. Occorre elaborare un programma dettagliato volto a monitorare gli esiti, i risultati e gli effetti del presente regolamento, al fine di fornire elementi per la valutazione della normativa.
20 GU L 123 del 12.5.2016, pag. 1.
(42) Sulla base delle constatazioni e conclusioni formulate nella relazione di attuazione e dell'esito dell'esercizio di monitoraggio, la Commissione dovrebbe effettuare una valutazione del presente regolamento [...] due anni21 dopo la sua entrata in vigore. La valutazione dovrebbe essere basata sui [...] criteri di efficienza, necessità, proporzionalità, efficacia, pertinenza, coerenza e valore aggiunto dell'UE. [...] Dovrebbe valuta[...]re il funzionamento delle diverse misure operative e tecniche previste dal regolamento, in particolare l'efficacia delle misure volte a migliorare l'accertamento, l'individuazione e la rimozione di contenuti terroristici, l'efficacia dei meccanismi di salvaguardia nonché le potenziali conseguenze per i diritti fondamentali, inclusi la libertà di espressione e la libertà di ricevere e comunicare informazioni, la libertà e il pluralismo dei media, la libertà d'impresa e il diritto alla vita privata e alla protezione dei dati personali. La Commissione dovrebbe altresì valutare le potenziali conseguenze per [...] gli interessi di terzi[...].
(43) Poiché l'obiettivo del presente regolamento, ossia garantire il buon funzionamento del mercato unico digitale mediante [...] il contrasto della diffusione di contenuti terroristici online, non può essere conseguito in misura sufficiente dagli Stati membri e può dunque, a motivo della portata e degli effetti dell'azione in questione, essere conseguito meglio a livello di Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato sull'Unione europea. Il presente regolamento si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo,
HANNO ADOTTATO IL PRESENTE REGOLAMENTO:
21 Come convenuto (cfr. articolo 23).
SEZIONE I DISPOSIZIONI GENERALI
Articolo 1
Oggetto e ambito di applicazione
1. Il presente regolamento stabilisce regole uniformi per contrastare [...] l'uso improprio dei servizi di hosting ai fini della diffusione al pubblico di contenuti terroristici online. Esso prevede in particolare:
a) norme relative agli obblighi di diligenza ragionevoli e proporzionati che i prestatori di servizi di hosting sono tenuti ad applicare per contrastare [...] la diffusione al pubblico di contenuti terroristici tramite i loro servizi e garantirne, ove necessario, la rapida rimozione;
b) una serie di misure che gli Stati membri sono tenuti ad attuare, nel rispetto del diritto dell'Unione e fatte salve adeguate salvaguardie a tutela dei diritti fondamentali, in particolare la libertà di espressione e di informazione in una società aperta e democratica, per individuare i contenuti terroristici, consentirne la rapida rimozione da parte dei prestatori di servizi di hosting e facilitare la cooperazione con le autorità competenti di altri Stati membri, i prestatori di servizi di hosting e, se del caso, gli organismi pertinenti dell'Unione.
2. Il presente regolamento si applica ai prestatori di servizi di hosting che offrono servizi nell'Unione, indipendentemente dal luogo del loro stabilimento principale, e diffondono informazioni al pubblico.
2 bis. Il materiale diffuso per scopi educativi, giornalistici, artistici o di ricerca o a fini di prevenzione o di lotta al terrorismo, compresi i contenuti che rappresentano l'espressione di opinioni polemiche o controverse nell'ambito di dibattiti pubblici, non è considerato contenuto terroristico. Una valutazione accerta il reale scopo della diffusione e verifica se il materiale è diffuso per le finalità di cui al presente paragrafo.
2 ter. Il presente regolamento non pregiudica l'obbligo di rispettare i diritti, le libertà e i principi di cui all'articolo 6 del trattato sull'Unione europea e si applica fatti salvi i principi fondamentali per quanto concerne la libertà di parola, la libertà di stampa nonché la libertà e il pluralismo dei media.
2 quater. Il presente regolamento non pregiudica l'applicazione delle direttive 2000/31/CE e 2010/13/UE. Per quanto riguarda i servizi di media audiovisivi definiti all'articolo 1, paragrafo 1, lettera a), della direttiva 2010/13/UE, prevale la direttiva 2010/13/UE.
Articolo 2 Definizioni
Ai fini del presente regolamento si applicano le seguenti definizioni:
1) "servizi della società dell'informazione": i servizi di cui all'articolo 1, lettera b), della direttiva 2000/31/CE;
2) "prestatore di servizi di hosting": un prestatore di servizi della società dell'informazione che consistono nel memorizzare informazioni fornite dal fornitore di contenuti su richiesta di quest'ultimo [...];
3) "fornitore di contenuti": un utilizzatore che ha fornito informazioni che sono (o sono state) memorizzate e rese disponibili al pubblico, su sua richiesta, da un prestatore di servizi di hosting;
4) "offrire servizi nell'Unione": consentire a persone fisiche o giuridiche in uno o più Stati membri di utilizzare i servizi del prestatore di servizi di hosting che presenta un collegamento sostanziale con tale Stato membro o con tali Stati membri [...];
Tale collegamento sostanziale è ritenuto sussistente quando il prestatore di servizi è stabilito nell'Unione. In mancanza di stabilimento nell'Unione, la valutazione del collegamento sostanziale si basa su specifici criteri di fatto, quali:
a) [...]
[...] a) un numero considerevole di utilizzatori in uno o più Stati membri;
[...] b) oppure l'orientamento delle attività verso uno o più Stati membri;
5) "reati di terrorismo": i reati ai sensi dell'articolo 3 […] della direttiva (UE) 2017/541;
6) "contenuti terroristici": uno o più dei seguenti [...] materiali che:
a) [...] istigano alla commissione di uno dei reati di cui all'articolo 3, paragrafo 1, lettere da a) a i), della direttiva (UE) 2017/541, se tali materiali, direttamente o indirettamente, ad esempio mediante l'apologia [...] di atti terroristici, incitano a compiere reati di terrorismo, generando in tal modo il pericolo che uno o più di tali reati siano effettivamente commessi;
b) sollecitano una persona o un gruppo di persone a commettere o […] a contribuire a commettere uno dei [...] reati di cui all'articolo 3, paragrafo 1, lettere da a) a i), della direttiva (UE) 2017/541;
c) [...] sollecitano una persona o un gruppo di persone a partecipare alle attività di un gruppo terroristico, [...] ai sensi dell'articolo 4 [...] della direttiva (UE) 2017/541;
d) impartiscono istruzioni [...] per la fabbricazione o l'uso di esplosivi, armi da fuoco o altre armi o sostanze nocive o pericolose ovvero altri metodi o tecniche specifici allo scopo di commettere o contribuire alla commissione di uno dei reati di terrorismo di cui all'articolo 3, paragrafo 1, lettere da a) a i), della direttiva (UE) 2017/541;;
e) costituiscono una minaccia di commissione di uno dei reati di cui all'articolo 3, paragrafo 1, lettere da a) a i), della direttiva (UE) 2017/541;
7) "diffusione al pubblico [...]": messa a disposizione di informazioni, su richiesta del fornitore di contenuti, per un numero potenzialmente illimitato di persone [...];
8) "condizioni contrattuali": tutte le modalità, le condizioni e le clausole che, indipendentemente dalla loro denominazione o forma, disciplinano il rapporto contrattuale tra il prestatore di servizi di hosting e gli utilizzatori di tali servizi;
9) [...]
10) "stabilimento principale": la sede centrale o la sede legale nella quale sono esercitate le principali funzioni finanziarie ed eseguiti i controlli operativi.
SEZIONE II
MISURE VOLTE A CONTRASTARE LA DIFFUSIONE DI CONTENUTI TERRORISTICI ONLINE
Articolo 322 [...]
[...]
Articolo 4 Ordini di rimozione
1. L'autorità competente di qualsiasi Stato membro ha facoltà di emettere un [...] ordine di rimozione nei confronti di qualsiasi prestatore di servizi di hosting che offre servizi all'interno dell'Unione imponendogli di rimuovere contenuti [...] o di disabilitare l'accesso ad essi in tutti gli Stati membri.
1 bis. Se l'autorità di emissione competente si trova in uno Stato membro diverso da quello in cui il prestatore di servizi di hosting è stabilito o ha il suo rappresentante legale, si applica anche l'articolo 4 bis.
1 ter. Se l'autorità competente interessata non ha emesso in precedenza un ordine di rimozione nei confronti di un prestatore di servizi di hosting, essa fornisce al prestatore di servizi di hosting informazioni sulle procedure e sui termini applicabili almeno 12 ore prima dell'emissione dell'ordine di rimozione, tranne in casi di emergenza debitamente giustificati.
22 L'articolo 3 è stato unito agli articoli 6 e 9 e integrato nel nuovo articolo X.
2. I prestatori di servizi di hosting rimuovono i contenuti terroristici o disabilitano l'accesso agli stessi in tutti gli Stati membri il prima possibile e in ogni caso entro un'ora dal ricevimento dell'ordine di rimozione di cui al paragrafo 1.
3. Gli ordini di rimozione recano i seguenti elementi in conformità al modello di cui all'allegato I:
a) l'identificazione, tramite firma elettronica, dell'autorità competente che emette l'ordine di rimozione e l'autenticazione dell'ordine di rimozione da parte dell'autorità competente;
b) la motivazione, sufficientemente dettagliata, per cui il contenuto è considerato contenuto terroristico [...] e un riferimento alle pertinenti categorie di contenuti terroristici elencati all'articolo 2, paragrafo 5;
c) un indirizzo URL (Uniform Resource Locator) esatto e, se necessario, ulteriori informazioni che consentano di individuare il contenuto in questione;
d) un riferimento al presente regolamento come base giuridica dell'ordine di rimozione;
e) la data e l'ora dell'emissione dell'ordine;
f) informazioni facilmente comprensibili sui mezzi di ricorso a disposizione del prestatore di servizi di hosting e del fornitore di contenuti, ivi compresi il ricorso all'autorità competente nonché il ricorso a un organo giurisdizionale e i termini per il ricorso;
g) [...] ove necessario e proporzionato, la decisione di cui all'articolo 11 di non divulgare informazioni sulla rimozione dei contenuti terroristici o sulla disabilitazione dell'accesso a tali contenuti.
4. [...]
5. Le autorità competenti indirizzano l'ordine di rimozione allo stabilimento principale del prestatore di servizi di hosting o al rappresentante legale designato dal prestatore di servizi di hosting ai sensi dell'articolo 16 e lo trasmettono al punto di contatto di cui all'articolo 14, paragrafo 1. Tali ordini sono trasmessi con mezzi elettronici in grado di produrre una traccia scritta in condizioni che consentano di stabilire l'autenticazione del mittente, compresa l'esattezza della data e dell'ora di invio e di ricevimento dell'ordine.
6. I prestatori di servizi di hosting informano [...], senza indebito ritardo, [...] l'autorità competente della rimozione dei contenuti terroristici o della disabilitazione dell'accesso agli stessi in tutti gli Stati membri, indicando, in particolare, la data e l'ora dell'intervento, utilizzando il modello di cui all'allegato II.
7. Se non è in grado di conformarsi all'ordine di rimozione per cause di forza maggiore o di impossibilità di fatto a lui non imputabile, compreso per motivi tecnici e operativi obiettivamente giustificabili, il prestatore di servizi di hosting ne informa, senza indebito ritardo, l'autorità competente e ne spiega i motivi, utilizzando il modello di cui
all'allegato III. La scadenza di cui al paragrafo 2 si applica non appena i motivi addotti vengono meno.
8. Se non è in grado di conformarsi all'ordine di rimozione, in quanto il provvedimento è viziato da errori manifesti o non contiene informazioni sufficienti per l'esecuzione dell'ordine, il prestatore di servizi di hosting ne informa, senza indebito ritardo, l'autorità competente e chiede i chiarimenti necessari, utilizzando il modello di cui all'allegato III. La scadenza di cui al paragrafo 2 si applica non appena sono forniti i chiarimenti.
9. L'autorità competente che ha emesso l'ordine di rimozione informa l'autorità competente che vigila sull'attuazione delle misure [...] specifiche di cui all'articolo 17, paragrafo 1, lettera c), quando l'ordine di rimozione diventa definitivo. Un ordine di rimozione diventa definitivo alla scadenza del [...] termine per il ricorso ai sensi del [...] diritto nazionale [...] o se è stato confermato in esito al ricorso.
Articolo 4 bis
Procedura per gli ordini di rimozione transfrontalieri
1. Se il prestatore di servizi di hosting non ha lo stabilimento principale o il rappresentante legale nello Stato membro dell'autorità di emissione competente, quest'ultima trasmette contemporaneamente una copia dell'ordine di rimozione all'autorità competente dello Stato membro in cui il prestatore di servizi di hosting ha lo stabilimento principale o il rappresentante legale.
2. Se il prestatore di servizi di hosting riceve un ordine di rimozione contemplato dal presente articolo, adotta le misure previste dall'articolo 4 oltre alle misure necessarie per poter ripristinare i contenuti in questione o riabilitare l'accesso agli stessi in conformità del paragrafo 4.
3. L'autorità competente dello Stato membro in cui il prestatore di servizi di hosting ha lo stabilimento principale o il rappresentante legale può, entro 72 ore dal ricevimento della copia dell'ordine di rimozione di cui al paragrafo 1, esaminare l'ordine di rimozione per stabilire se esso violi o meno in modo grave o manifesto il presente regolamento o se comporti violazioni gravi o manifeste dei diritti e delle libertà fondamentali garantiti dalla Carta e, qualora riscontri tali violazioni, adotta una decisione motivata a tale scopo.
Entro 72 ore dal ricevimento della richiesta di cui al paragrafo 5, l'autorità competente procede a tale esame e adotta una decisione motivata, in cui espone le proprie conclusioni sull'esistenza o meno di tali violazioni.
Prima di adottare le decisioni di cui al primo e al secondo comma, l'autorità competente informa l'autorità di emissione competente della sua intenzione di adottare la decisione e delle relative motivazioni.
4. Qualora l'autorità competente dello Stato membro in cui il prestatore di servizi di hosting ha lo stabilimento principale o il rappresentante legale adotti una decisione motivata ai sensi del paragrafo 3, comunica senza indugio tale decisione all'autorità di emissione, al prestatore di servizi di hosting, al fornitore di contenuti, che ha richiesto l'esame ai sensi del paragrafo 5 e, conformemente all'articolo 13, a Europol. Se la decisione accerta violazioni ai sensi del paragrafo 3, l'ordine di rimozione cessa di avere effetti giuridici.
Il prestatore di servizi di hosting interessato ripristina immediatamente i contenuti in questione o riabilita l'accesso agli stessi, fatta salva la possibilità di applicare le proprie condizioni contrattuali conformemente al diritto dell'Unione e nazionale.
5. Un prestatore di servizi di hosting e un fornitore di contenuti hanno il diritto di presentare, entro 48 ore dal ricevimento, rispettivamente, dell'ordine di rimozione o delle informazioni a norma dell'articolo 11, paragrafo 2, una richiesta motivata alle autorità competenti dello Stato membro in cui il prestatore di servizi di hosting ha lo stabilimento principale o il rappresentante legale per esercitare il diritto di esame di cui al paragrafo 3.
Articolo 5 [...]
[...]
[...]
Articolo 623 [...]
[...]
23 L'articolo 6 è stato unito agli articoli 3 e 9 e integrato nel nuovo articolo X.
[...]
[...]
Articolo X (fusione degli articoli 3, 6 e 9) Misure specifiche
1. I prestatori di servizi di hosting esposti a contenuti terroristici includono, ove applicabile, nelle loro condizioni contrattuali e applicano disposizioni volte a contrastare l'uso improprio dei loro servizi per la diffusione al pubblico di contenuti terroristici online. Agiscono in modo diligente, proporzionato e non discriminatorio, prestano debito rispetto, in tutte le circostanze, ai diritti fondamentali degli utilizzatori e tengono conto della fondamentale importanza che riveste la libertà di espressione e di informazione in una società aperta e democratica, al fine di evitare la rimozione di contenuti che non siano di natura terroristica.
2. Se il prestatore di servizi di hosting è esposto a contenuti terroristici ai sensi del paragrafo 4, adotta misure specifiche per proteggere i propri servizi dalla diffusione al pubblico di contenuti terroristici.
La decisione in merito alla scelta delle misure specifiche spetta al prestatore di servizi di hosting. Tali misure possono comprendere uno o più dei seguenti elementi:
a) adeguate misure o capacità tecniche e operative, quali personale o mezzi tecnici adeguati per individuare e rimuovere rapidamente contenuti terroristici o disabilitare l'accesso ad essi;
b) meccanismi facilmente accessibili e di facile uso per consentire agli utilizzatori di segnalare o indicare al prestatore di servizi di hosting presunti contenuti terroristici;
c) qualsiasi altro meccanismo per sensibilizzare maggiormente in merito ai contenuti terroristici nei suoi servizi, quali i meccanismi di moderazione per gli utilizzatori;
d) qualsiasi altra misura che il prestatore di servizi di hosting ritenga appropriata per contrastare la disponibilità di contenuti terroristici nei suoi servizi.
3. Qualsiasi misura specifica che un prestatore di servizi di hosting adotti a norma del paragrafo 2 deve soddisfare tutti i requisiti seguenti:
a) sono efficaci per mitigare il livello di esposizione a contenuti terroristici;
b) sono mirate e proporzionate, tenuto conto, in particolare, della gravità del livello di esposizione a contenuti terroristici, nonché delle capacità tecniche e operative, della solidità finanziaria, del numero di utilizzatori del prestatore di servizi di hosting e della quantità di contenuti forniti;
c) sono applicate tenendo pienamente conto dei diritti e degli interessi legittimi degli utilizzatori, in particolare dei diritti fondamentali degli utilizzatori alla libertà di espressione e di informazione, al rispetto della vita privata e alla protezione dei dati personali;
d) sono applicate in maniera diligente e non discriminatoria.
Qualora comportino l'uso di misure tecniche, sono fornite salvaguardie adeguate ed efficaci per garantire l'accuratezza ed evitare la rimozione di informazioni che non sono contenuti terroristici, in particolare attraverso la sorveglianza e le verifiche umane.
4. Ai fini del paragrafo 2, un prestatore di servizi di hosting è considerato esposto a contenuti terroristici se l'autorità competente dello Stato membro in cui ha lo stabilimento principale lo ha informato, mediante una decisione basata su fattori oggettivi, come il ricevimento da parte del prestatore di servizi di hosting di due o più ordini di rimozione definitivi nei 12 mesi precedenti, che ritiene che il prestatore di servizi di hosting sia esposto a contenuti terroristici.
5. Dopo aver ricevuto la decisione di cui al paragrafo 4 e, se del caso, al paragrafo 6, il prestatore di servizi di hosting riferisce all'autorità competente in merito alle misure specifiche che ha adottato e che intende adottare per conformarsi alle prescrizioni di cui ai paragrafi 2 e 3. Lo fa entro tre mesi dal ricevimento della decisione e successivamente su base annuale. Tale obbligo cessa una volta che l'autorità competente abbia confermato che il prestatore di servizi di hosting non è più tenuto ai sensi del paragrafo 2 a seguito di una richiesta ai sensi del paragrafo 7.
6. Se, sulla base delle relazioni di cui al paragrafo 5 e, se del caso, di altri fattori oggettivi, l'autorità competente ritiene che le misure adottate da un prestatore di servizi di hosting non soddisfino le prescrizioni di cui ai paragrafi 2 e 3, l'autorità competente indirizza al prestatore di servizi di hosting una decisione che gli impone di adottare le misure necessarie per garantire il rispetto di tali prescrizioni. La decisione in merito alla scelta delle misure spetta al prestatore di servizi di hosting.
7. Il prestatore di servizi di hosting può, in qualsiasi momento, chiedere all'autorità competente il riesame e, eventualmente, l'adeguamento o la revoca delle decisioni di cui, rispettivamente, ai paragrafi 4 e 6. Entro tre mesi dal ricevimento della richiesta, l'autorità competente adotta una decisione motivata basata su fattori oggettivi in merito alla richiesta e informa di conseguenza il prestatore di servizi di hosting.
8. L'obbligo di adottare misure a norma del presente articolo lascia impregiudicato l'articolo 15 della direttiva 2000/31/CE e non comporta l'obbligo generale per i prestatori di servizi di hosting di sorvegliare le informazioni che memorizzano, né l'obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite. L'obbligo di adottare misure a norma del presente articolo non comporta l'obbligo per i prestatori di servizi di hosting di utilizzare strumenti automatizzati.
Articolo 7
Conservazione del contenuto e dei relativi dati
1. Il prestatore di servizi di hosting conserva i contenuti terroristici rimossi o disabilitati a seguito di un ordine di rimozione [...] o di misure specifiche[...] in conformità [...] dell'articol[...]o [...] X e i relativi dati rimossi in conseguenza della rimozione del contenuto terroristico e che sono necessari per:
a) i procedimenti di [...] ricorso amministrativo o giurisdizionale [...], la gestione dei reclami in relazione alla decisione di rimuovere contenuti terroristici e i relativi dati o di disabilitare l'accesso agli stessi;
b) la prevenzione, l'accertamento, l'indagine o il perseguimento di reati di terrorismo.
2. I contenuti terroristici e i relativi dati di cui al paragrafo 1 sono conservati per un periodo di sei mesi. Su richiesta dell'autorità competente o di un organo giurisdizionale, i contenuti terroristici sono conservati per un periodo [...] [...] ulteriore specificato solo se necessario e per tutto il tempo richiesto per il procedimento di [...] ricorso amministrativo o giurisdizionale in corso di cui al paragrafo 1, lettera a).
3. I prestatori di servizi di hosting provvedono a che i contenuti terroristici e i relativi dati conservati a norma dei paragrafi 1 e 2 siano soggetti ad adeguate salvaguardie tecniche e organizzative.
Tali salvaguardie tecniche e organizzative assicurano che i contenuti terroristici e i relativi dati conservati siano consultati e trattati solo per le finalità di cui al paragrafo 1, e garantiscono un elevato livello di sicurezza dei dati personali in questione. I prestatori di servizi di hosting riesaminano e aggiornano tali salvaguardie ogniqualvolta sia necessario.
SEZIONE III SALVAGUARDIE E RENDICONTAZIONE
Articolo 8
Obblighi di trasparenza per i prestatori di servizi di hosting
1. I prestatori di servizi di hosting definiscono chiaramente nelle loro condizioni contrattuali la loro politica volta a [...] contrastare la diffusione di contenuti terroristici, che include, se del caso, una valida spiegazione del funzionamento delle misure [...] specifiche, compreso, ove applicabile, l'uso di strumenti automatizzati.
2. Qualsiasi [...] prestator[...]e di servizi di hosting che, a norma del presente regolamento, abbia adottato misure contro la diffusione di contenuti terroristici in un determinato anno civile o sia stato tenuto a farlo, pubblica[...] una relazion[...]e [...] sulla trasparenza in merito alle misure adottate contro la diffusione di contenuti terroristici in tale periodo. Tale relazione è pubblicata entro due mesi dalla fine dell'anno in questione.
3. Le relazioni sulla trasparenza contengono almeno le seguenti informazioni:
a) informazioni sulle misure intraprese dal prestatore di servizi di hosting per quanto concerne [...] l'individuazione e la rimozione di contenuti terroristici;
b) informazioni sulle misure intraprese dal prestatore di servizi di hosting per [...] contrastare [...] la ricomparsa di contenuti che sono stati rimossi o il cui accesso è stato disabilitato perché considerati contenuti terroristici, in particolare ove siano stati utilizzati strumenti automatizzati;
c) il numero di messaggi con contenuto terroristico che sono stati rimossi o il cui accesso è stato disabilitato, a seguito, rispettivamente, di ordini di rimozione[...] o misure [...] specifiche e il numero di ordini il cui contenuto non è stato rimosso a norma dell'articolo 4, paragrafi 7 e 8, unitamente alle motivazioni della mancata rimozione;
d) [...] il numero e l'esito dei [...] reclam[...]i trattati dal prestatore di servizi di hosting, nonché il numero e l'esito delle azioni di ricorso giurisdizionale o amministrativo avviate dal prestatore di servizi di hosting e il numero di casi in cui quest'ultimo è stato tenuto a ripristinare il contenuto a seguito di un ricorso giurisdizionale o amministrativo, o in cui il prestatore di servizi di hosting ha ripristinato il contenuto dopo aver esaminato un reclamo da parte del fornitore di contenuti.
Articolo 8 bis
Obblighi di trasparenza delle autorità competenti
1. Le autorità competenti pubblicano relazioni annuali sulla trasparenza relative alle loro attività a norma del presente regolamento. Tali relazioni contengono almeno le seguenti informazioni relative all'anno considerato:
a) il numero totale di ordini di rimozione emessi a norma dell'articolo 4 ed esaminati a norma dell'articolo 4 bis e informazioni relative al seguito dato a tali ordini dai prestatori di servizi di hosting interessati, compreso il numero di casi in cui gli ordini di rimozione hanno portato alla rimozione di contenuti terroristici o alla disabilitazione dell'accesso ad essi e il numero di casi in cui ciò non è accaduto;
b) il numero totale di decisioni adottate conformemente all'articolo X, paragrafo 4, e informazioni sul seguito dato a tali decisioni dai prestatori di servizi di hosting, compresa una descrizione delle misure imposte;
c) il numero totale di casi in cui gli ordini di rimozione e le decisioni adottate conformemente all'articolo X, paragrafo 4, sono stati oggetto di un controllo amministrativo o giurisdizionale e informazioni sull'esito del relativo procedimento;
d) il numero totale di decisioni che impongono l'adozione di sanzioni, compresa una descrizione del tipo di sanzione inflitta.
2. Le relazioni sulla trasparenza di cui al paragrafo 1 non contengono informazioni che possono incidere sulle attività in corso per la prevenzione, l'accertamento, l'indagine o il perseguimento di reati di terrorismo o per interessi di sicurezza nazionale.
Articolo 924 [...]
[...]
Articolo 9 bis Ricorso effettivo
1. I prestatori di servizi di hosting che hanno ricevuto un ordine di rimozione a norma dell'articolo 4, paragrafo 1, una decisione a norma dell'articolo 4 bis, paragrafo 3, o una decisione a norma dell'articolo X, paragrafi 4, 6 e 7, hanno diritto a un ricorso effettivo. Tale diritto include il diritto di impugnare l'ordine di rimozione emesso a norma dell'articolo 4, paragrafo 1, o la decisione adottata a norma dell'articolo 4 bis, paragrafo 3, dinanzi agli organi giurisdizionali dello Stato membro che ha emesso l'ordine di rimozione o che ha adottato la decisione.
2. I fornitori di contenuti il cui contenuto sia stato rimosso o il relativo accesso disabilitato a seguito di un ordine di rimozione hanno diritto a un ricorso effettivo. Tale diritto include il diritto di impugnare l'ordine di rimozione emesso a norma dell'articolo 4, paragrafo 1, o la decisione adottata a norma dell'articolo 4 bis, paragrafo 3, dinanzi agli organi giurisdizionali dello Stato membro che ha emesso l'ordine di rimozione o che ha adottato la decisione.
3. Gli Stati membri mettono in atto procedure efficaci per l'esercizio dei diritti di cui ai paragrafi 1 e 2.
24 L'articolo 9 è stato unito agli articoli 3 e 6 e integrato nel nuovo articolo X.
Articolo 10 Meccanismi di reclamo
1. I prestatori di servizi di hosting predispongono un meccanism[...]o efficac[...]e e accessibil[...]e che consent[...]e ai fornitori di contenuti il cui contenuto sia stato rimosso o il relativo accesso disabilitato a seguito di [...] misure specifiche a norma
dell'articolo X[...] di presentare un reclamo nei confronti della misura adottata dal prestatore di servizi di hosting, chiedendo la reintegrazione del contenuto.
2. I prestatori di servizi di hosting esaminano tempestivamente ogni reclamo che ricevono e ripristinano il contenuto senza indebito ritardo quando la rimozione o la disabilitazione dell'accesso si rivela ingiustificata. Xxxx informano l'autore del reclamo delle conclusioni del loro esame entro due settimane dal ricevimento del reclamo, fornendo una spiegazione laddove decidano di non ripristinare il contenuto. Il ripristino del contenuto non osta all'adozione di misure amministrative o giurisdizionali nei confronti della decisione del prestatore di servizi di hosting o dell'autorità competente.
Articolo 11 Informazioni ai fornitori di contenuti
1. Quando rimuove contenuti terroristici o disabilita l'accesso agli stessi, il prestatore di servizi di hosting mette a disposizione del fornitore di contenuti informazioni concernenti la rimozione o la disabilitazione dell'accesso a tali contenuti.
2. Su richiesta del fornitore di contenuti, il prestatore di servizi di hosting gli comunica i motivi della rimozione o della disabilitazione dell'accesso e lo informa delle possibilità di ricorso o gli fornisce copia dell'ordine di rimozione emesso a norma dell'articolo 4.
3. L'obbligo previsto ai paragrafi 1 e 2 non si applica se l'autorità competente decide, tenuto conto della proporzionalità e necessità di tale decisione, che la motivazione non sia divulgata per motivi di pubblica sicurezza, quali la prevenzione, l'indagine, l'accertamento e il perseguimento di reati di terrorismo, per il tempo necessario, ma non superiore a […] sei settimane dalla suddetta decisione. In tal caso, il prestatore di servizi di hosting si astiene dal divulgare qualsiasi informazione concernente la rimozione o la disabilitazione dell'accesso a contenuti terroristici. Ove continuino a sussistere motivi giustificati, tale termine può essere prorogato una volta di altre sei settimane.
SEZIONE IV
Cooperazione tra autorità competenti, organismi dell'Unione e prestatori di servizi di hosting
Articolo 12
Capacità delle autorità competenti
1. Gli Stati membri assicurano che le autorità competenti dispongano della capacità necessaria e di risorse sufficienti per conseguire gli obiettivi e adempiere gli obblighi loro incombenti a norma del presente regolamento.
2. Gli Stati membri provvedono affinché le rispettive autorità nazionali competenti svolgano i loro compiti in modo obiettivo, non discriminatorio e nel pieno rispetto dei diritti fondamentali. Le autorità competenti non sollecitano né accettano istruzioni da alcun altro organismo in merito allo svolgimento dei compiti loro assegnati a norma dell'articolo 17, paragrafo 1. Ciò non osta alla supervisione a norma del diritto costituzionale nazionale.
Articolo 13
Cooperazione tra i prestatori di servizi di hosting, le autorità competenti e, se del caso, gli
organismi […] competenti dell'Unione
1. Le autorità competenti degli Stati membri scambiano informazioni, si coordinano e cooperano tra loro e, se del caso, con [...] Europol, per quanto riguarda gli ordini di rimozione [...], in modo da evitare duplicazioni, potenziare il coordinamento ed evitare qualsiasi interferenza con indagini in corso nei diversi Stati membri.
2. Le autorità competenti degli Stati membri scambiano informazioni, si coordinano e cooperano con l'autorità competente di cui all'articolo 17, paragrafo 1, lettere c) e d), per quanto riguarda le misure adottate a norma dell'articolo [...]X, e i provvedimenti sanzionatori a norma dell'articolo 18. Gli Stati membri provvedono a che l'autorità competente di cui all'articolo 17, paragrafo 1, lettere c) e d), sia in possesso di tutte le informazioni pertinenti. A tal fine, gli Stati membri predispongono canali e meccanismi di comunicazione adeguati e sicuri per garantire che le informazioni pertinenti siano condivise tempestivamente.
3. Ai fini dell'efficace attuazione del presente regolamento, nonché per evitare duplicazioni, gli Stati membri e i prestatori di servizi di hosting possono scegliere di avvalersi di appositi strumenti, inclusi […] quelli stabiliti […] da Europol, per facilitare in particolare:
a) il trattamento dei dati e il feedback relativi agli ordini di rimozione a norma dell'articolo 4;
b) [...]
c) la cooperazione allo scopo di individuare ed attuare misure [...] specifiche a norma dell'articolo [...]X.
4. Laddove sia a conoscenza di [...] contenuti terroristici che comportano una minaccia imminente per la vita, il prestatore di servizi di hosting ne informa immediatamente l'autorità competente per l'indagine e il perseguimento di reati nello Stato membro [...] o negli Stati membri interessati [...]. Ove non sia possibile individuare lo Stato membro o gli Stati membri interessati, [...] il prestatore di servizi di hosting [...] informa il punto di contatto di cui all'articolo 17, paragrafo 1 bis, dello Stato membro in cui ha lo stabilimento principale o un rappresentante legale e inoltre trasmette[...] tali informazioni a Europol, che vi darà adeguato seguito.
5. Le autorità competenti sono incoraggiate a inviare copie degli ordini di rimozione a Europol, che potrà così presentare una relazione annuale comprensiva di un'analisi dei tipi di contenuti oggetto di ordini di rimozione trasmessi ai prestatori di servizi di hosting a norma del presente regolamento.
Articolo 14 Punti di contatto
1. I prestatori di servizi di hosting istituiscono un punto di contatto incaricato di ricevere gli ordini di rimozione [...] per via elettronica e di assicurarne il rapido trattamento ai sensi degli articoli 4 e 5. Essi provvedono affinché tali informazioni siano rese pubbliche.
2. Le informazioni di cui al paragrafo 1 precisano la lingua o le lingue ufficiali dell'Unione, elencate al regolamento 1/58, nelle quali è possibile rivolgersi al punto di contatto e nelle quali avvengono gli ulteriori scambi relativi agli ordini di rimozione [...] a norma [...] dell'articol[...]o 4[...]. Tali lingue comprendono almeno una delle lingue ufficiali dello Stato membro in cui il prestatore di servizi di hosting ha lo stabilimento principale o in cui risiede o è stabilito il suo rappresentante legale ai sensi dell'articolo 16.
[...]25[...]
25 Spostato all'articolo 17.
SEZIONE V ATTUAZIONE ED ESECUZIONE
Articolo 15 Competenza
1. Lo Stato membro nel quale il prestatore di servizi di hosting ha lo stabilimento principale è competente ai fini degli articoli [...]X, 18 e 21. Il prestatore di servizi di hosting che non ha lo stabilimento principale in uno degli Stati membri è considerato soggetto alla giurisdizione dello Stato membro in cui risiede o è stabilito il rappresentante legale di cui all'articolo 16.
2. Laddove il prestatore di servizi di hosting che non ha lo stabilimento principale in uno degli Stati membri ometta di designare un rappresentante legale, tutti gli Stati membri sono competenti. Uno Stato membro, qualora decida di esercitare la propria competenza, ne informa tutti gli altri Stati membri.
[...]
Articolo 16 Rappresentante legale
1. Il prestatore di servizi di hosting che non [...] ha lo stabilimento principale nell'Unione, ma offre servizi nell'Unione, designa, per iscritto, una persona fisica o giuridica quale suo rappresentante legale nell'Unione per il ricevimento, l'attuazione e l'esecuzione degli ordini di rimozione, [...] delle richieste e delle decisioni emessi dalle autorità competenti sulla base del presente regolamento. Il rappresentante legale risiede o è stabilito in uno degli Stati membri in cui il prestatore di servizi di hosting offre i propri servizi.
2. Il prestatore di servizi di hosting incarica il rappresentante legale di ricevere, attuare ed eseguire, per suo conto, gli ordini di rimozione, [...] le decisioni motivate di cui all'articolo 4 bis [...] e le decisioni di cui al paragrafo 1. Il prestatore di servizi di hosting conferisce al proprio rappresentante legale i poteri e le risorse necessari per cooperare con le autorità competenti e per ottemperare a tali decisioni e ordini.
3. Il rappresentante legale designato può essere ritenuto responsabile per il mancato rispetto degli obblighi derivanti dal presente regolamento, fatte salve le responsabilità del prestatore di servizi di hosting e le azioni legali che possono essere promosse nei confronti di quest'ultimo.
4. Il prestatore di servizi di hosting informa della designazione l'autorità competente di cui all'articolo 17, paragrafo 1, lettera d), dello Stato membro in cui il rappresentante legale risiede o è stabilito. Le informazioni relative al rappresentante legale sono rese pubbliche.
SEZIONE VI DISPOSIZIONI FINALI
Articolo 17 Designazione delle autorità competenti
1. Ciascuno Stato membro designa la o le autorità competenti per:
a) emanare ordini di rimozione a norma dell'articolo 4;
b) [...] esaminare ordini di rimozione a norma dell'articolo 4 bis;
c) sorvegliare l'attuazione delle misure [...] specifiche a norma dell'articolo [...] X;
d) far rispettare gli obblighi stabiliti dal presente regolamento mediante sanzioni a norma dell'articolo 18.
1 bis. Gli Stati membri designano un punto di contatto in seno alle autorità competenti per trattare le richieste di chiarimenti e di feedback in relazione agli ordini di rimozione che hanno emesso. Le informazioni relative al punto di contatto sono rese pubbliche.
2. Entro [dodici […] mesi dall'entrata in vigore del presente regolamento] gli Stati membri notificano alla Commissione l'autorità o le autorità competenti di cui al paragrafo 1. La Commissione pubblica la notifica e le eventuali modifiche della stessa nella Gazzetta ufficiale dell'Unione europea.
2 bis. Entro [dodici mesi dall'entrata in vigore del presente regolamento] la Commissione istituisce un registro online che elenca tutte le suddette autorità competenti e il punto di contatto designato per ciascuna autorità competente. La Commissione pubblica periodicamente tutte le modifiche.
Articolo 18 Sanzioni
1. Gli Stati membri stabiliscono le norme relative alle sanzioni applicabili in caso di violazione da parte dei prestatori di servizi di hosting degli obblighi derivanti dal presente regolamento e adottano tutte le misure necessarie per assicurarne l'applicazione. Tali sanzioni sono limitate a violazioni degli obblighi sanciti dai seguenti articoli:
a) [...]
b) articolo 4, paragrafi 2 e 6, articolo 4 bis, paragrafi 2, 3 e 4 (attuazione degli ordini di rimozione e relativo feedback);
c) [...]
d) articolo X, paragrafi 1, 2, 3, 5 e 6 [...] (condizioni contrattuali dei prestatori di servizi di hosting, obbligo di adottare misure specifiche, salvaguardie relative all'attuazione di misure specifiche, relazioni sulle misure [...] specifiche e adozione di misure a seguito di una decisione [...] a norma dell'articolo X , paragrafo 5);
e) articolo 7 (conservazione dei dati);
f) articolo 8 (trasparenza per i prestatori di servizi di hosting);
g) [...]
h) articolo 10 (meccanismi di reclamo);
i) articolo 11 (informazioni ai fornitori di contenuti);
j) articolo 13, paragrafo 4 (informazioni relative [...] a contenuti terroristici [...]);
k) articolo 14, paragrafo 1 (punti di contatto);
l) articolo 16 (designazione di un rappresentante legale).
2. Le sanzioni [...] di cui al paragrafo 1 sono effettive, proporzionate e dissuasive. Gli Stati membri notificano tali norme e misure alla Commissione, al più tardi [entro sei mesi dall'entrata in vigore del presente regolamento], e provvedono poi a dare immediata notifica delle eventuali modifiche successive.
3. Gli Stati membri provvedono a che, nello stabilire se imporre o meno una sanzione e nel determinare il tipo e il livello delle sanzioni, le autorità competenti tengano conto di tutte le circostanze pertinenti, tra cui:
a) la natura, la gravità e la durata della violazione;
b) il carattere doloso o colposo della violazione;
c) precedenti violazioni da parte della persona giuridica o fisica ritenuta responsabile;
d) la solidità finanziaria della persona giuridica o fisica ritenuta responsabile;
e) il livello di cooperazione del prestatore di servizi di hosting con le autorità competenti[...];
f) la natura e le dimensioni dei prestatori di servizi di hosting, in particolare le microimprese o le piccole imprese quali definite nella
raccomandazione 2003/361/CE della Commissione;
g) il grado di colpa del prestatore di servizi di hosting in merito alla violazione, tenuto conto delle misure tecniche e organizzative adottate dal prestatore di servizi di hosting per conformarsi ai pertinenti obblighi del presente regolamento.
4. Gli Stati membri provvedono a che la sistematica o persistente inosservanza degli obblighi ai sensi dell'articolo 4, paragrafo 2, sia passibile di sanzioni pecuniarie fino al 4% del fatturato mondiale del prestatore di servizi di hosting dell'ultimo esercizio finanziario.
Articolo 19
Requisiti tecnici e modifiche ai modelli da utilizzare per gli ordini di rimozione
1. Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 20 al fine di integrare nel presente regolamento i necessari requisiti tecnici relativi agli strumenti elettronici che saranno utilizzati dalle autorità competenti per trasmettere gli ordini di rimozione.
2. Alla Commissione è conferito il potere di adottare tali atti delegati per modificare gli allegati I, II e III al fine di rispondere efficacemente all'eventuale necessità di migliorare il contenuto dei moduli degli ordini di rimozione e dei moduli da utilizzare per fornire informazioni sull'impossibilità di dare esecuzione all'ordine di rimozione.
Articolo 20 Esercizio della delega
1. Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.
2. Il potere di adottare gli atti delegati di cui all'articolo 19 è conferito alla Commissione per un periodo indeterminato a decorrere dalla [data di applicazione del presente regolamento].
3. La delega di potere di cui all'articolo 19 può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.
4. Prima dell'adozione dell'atto delegato la Commissione consulta gli esperti designati da ciascuno Stato membro nel rispetto dei principi stabiliti nell'accordo interistituzionale "Legiferare meglio" del 13 aprile 2016.
5. Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.
6. L'atto delegato adottato ai sensi dell'articolo 19 entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di due mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale periodo è prorogato di due mesi su iniziativa del Parlamento europeo o del Consiglio.
Articolo 21 Monitoraggio
1. Gli Stati membri raccolgono dalle loro autorità competenti e dai prestatori di servizi di hosting soggetti alla loro giurisdizione informazioni concernenti le azioni intraprese a norma del presente regolamento nell'anno civile precedente e le trasmettono alla Commissione ogni anno entro il [31 marzo]. Tali informazioni riguardano:
a) il numero di ordini di rimozione [...] emessi, il numero di messaggi con contenuto terroristico che sono stati rimossi o il cui accesso è stato disabilitato, comprese le corrispondenti tempistiche a norma [...] dell'articolo 4[...];
b) le specifiche misure [...] adottate a norma dell'articolo X[...], compresa la quantità di contenuti terroristici che è stata rimossa o il cui accesso è stato disabilitato, comprese le corrispondenti tempistiche;
b bis) il numero di richieste di accesso emesse dalle autorità competenti riguardanti i contenuti conservati dai prestatori di servizi di hosting a norma dell'articolo 7;
c) il numero di procedimenti di reclamo avviati e le azioni intraprese dai prestatori di servizi di hosting a norma dell'articolo 10;
d) il numero di procedimenti di ricorso avviati e le decisioni adottate dalle autorità competenti in conformità del diritto nazionale.
2. Entro [un anno dalla data di applicazione del presente regolamento], la Commissione istituisce un programma dettagliato per monitorare gli esiti, i risultati e gli effetti del presente regolamento. Il programma di monitoraggio definisce gli indicatori e i mezzi da utilizzare per raccogliere i dati e gli altri elementi di prova necessari, nonché la periodicità di tali acquisizioni. Esso specifica le misure che la Commissione e gli Stati membri sono tenuti ad adottare ai fini della raccolta e dell'analisi dei dati e di altri elementi di prova per monitorare i progressi e valutare il presente regolamento, in applicazione dell'articolo 23.
Articolo 22 Relazione sull'applicazione
Entro ... [due anni dall'entrata in vigore del presente regolamento], la Commissione presenta al Parlamento europeo e al Consiglio una relazione sull'applicazione del presente regolamento. La relazione della Commissione tiene conto delle informazioni concernenti il monitoraggio a norma dell'articolo 21 e delle informazioni risultanti dagli obblighi di trasparenza a norma dell'articolo 8. Gli Stati membri trasmettono alla Commissione le informazioni necessarie per la preparazione della relazione.
Articolo 23 Valutazione
[...] [Due [...] anni dopo la data di applicazione del presente regolamento], la Commissione procede a una valutazione del presente regolamento e trasmette al Parlamento europeo e al Consiglio una relazione sull'applicazione del presente regolamento, compresi il funzionamento e l'efficacia dei meccanismi di salvaguardia, l'impatto dell'applicazione del presente regolamento sui diritti fondamentali, in particolare la libertà di espressione e di informazione, il rispetto della vita privata e la protezione dei dati personali, nonché il contributo del presente regolamento alla protezione della sicurezza pubblica. Se opportuno, la relazione è accompagnata da proposte legislative. Gli Stati membri trasmettono alla Commissione le informazioni necessarie per la preparazione della relazione. La Commissione valuta inoltre la necessità e la fattibilità dell'istituzione di una piattaforma europea sui contenuti terroristici online per facilitare la comunicazione e la cooperazione a norma del presente regolamento.
Articolo 24 Entrata in vigore
Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella
Gazzetta ufficiale dell'Unione europea.
Esso si applica a decorrere dal [[…] 12 mesi dopo l'entrata in vigore].
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
Fatto a Bruxelles, il
Per il Parlamento europeo Per il Consiglio
Il presidente Il presidente
ALLEGATO I
ORDINE DI RIMOZIONE DI UN CONTENUTO TERRORISTICO (articolo 4 del
regolamento (UE) xxx)
A norma dell'articolo 4 del regolamento (UE) ...26, entro un'ora dal ricevimento di un ordine di rimozione dall'autorità competente, il destinatario di detto ordine rimuove i contenuti terroristici o disabilita l'accesso agli stessi.
A norma dell'articolo 7 del regolamento (UE) …27, i destinatari sono tenuti a conservare i contenuti e i relativi dati che sono stati rimossi o resi inaccessibili per un periodo di sei mesi o, su richiesta dell'autorità competente o di un organo giurisdizionale, per un periodo più lungo.
L'ordine di rimozione dovrebbe essere inviato in una delle lingue indicate dal destinatario a norma dell'articolo 14, paragrafo 2.
SEZIONE A:
Stato membro di emissione:
………………………………………………………………………………….…………….. NB: i dettagli relativi all'autorità di emissione vanno indicati oltre (sezioni E ed F) Destinatario (rappresentante legale):
………………………………………………………………………………….……………..
Destinatario (punto di contatto):
………………………………………………………………………………….……………..
26 Regolamento del Parlamento europeo e del Consiglio relativo alla prevenzione della diffusione di contenuti terroristici online (GU L...).
27 Regolamento del Parlamento europeo e del Consiglio relativo alla prevenzione della diffusione di contenuti terroristici online (GU L...).
Stato membro di competenza del destinatario: [se diverso dallo Stato di emissione]
………………………………………………………………………………….……………..
Data e ora di emissione dell'ordine di rimozione:
………………………………………………………………………………….……………..
Numero di riferimento dell'ordine di rimozione:
………………………………………………………………………………….……………..
SEZIONE B: Contenuto da rimuovere o accesso da disabilitare entro un'ora:
Indirizzo URL e ulteriori informazioni che consentano di individuare e localizzare con esattezza il contenuto in questione:
…………………….…………………………………………………………………………
Motivi per cui il contenuto è considerato contenuto terroristico ai sensi dell'articolo 2, punto 5, del regolamento (UE) xxx. Il contenuto (spuntare le caselle pertinenti):
□ istiga, anche mediante l'apologia del terrorismo, alla commissione di reati di terrorismo
(articolo 2, punto 5, lettera a))
□ incita a contribuire a reati di terrorismo (articolo 2, punto 5, lettera b))
□ [...] sollecita le attività di un gruppo terroristico, incoraggiando la partecipazione o il sostegno a tale gruppo (articolo 2, punto 5, lettera c))
□ impartisce istruzioni su metodi o tecniche allo scopo di commettere reati di terrorismo (articolo 2, punto 5, lettera d))
□ costituisce una minaccia di commissione di uno dei reati di terrorismo (articolo 2, punto 5, lettera e)).
Informazioni supplementari sui motivi per i quali il contenuto è considerato terroristico [...]:
…………………………………………………………………
…………………………………………………………………………………………………..
………………………………………………………………………………………………….
SEZIONE C: Informazioni per il fornitore di contenuti Si fa presente che (spuntare la casella, se pertinente):
□ per motivi di pubblica sicurezza, il destinatario deve astenersi dall'informare il fornitore di contenuti il cui contenuto è stato rimosso o il relativo accesso disabilitato.
Altrimenti: informazioni (che possono essere trasmesse al fornitore di contenuti, su sua richiesta) relative alla possibilità di impugnare l'ordine di rimozione nello Stato membro di emissione in base al diritto nazionale; cfr. sezione G in appresso.
SEZIONE D: Informazioni allo Stato membro competente
□ Spuntare la casella se lo Stato di competenza del destinatario è diverso dallo Stato membro di emissione
□ Una copia dell'ordine di rimozione è inviata all'autorità competente interessata dello Stato di
competenza
SEZIONE E: Dettagli relativi all'autorità che ha emesso l'ordine di rimozione
Tipo di autorità che ha emesso l'ordine di rimozione (spuntare la casella pertinente)
□ giudice, organo giurisdizionale o magistrato inquirente
□ autorità di contrasto
□ altra autorità competente → compilare anche la sezione F
Dettagli relativi all'autorità di emissione e/o al suo rappresentante che certifica che l'ordine di rimozione è accurato e corretto:
Denominazione dell'autorità:
………………………………………………………………………………….…………
Nome del suo rappresentante:
………………………………………………………………………………….…………
Funzione (titolo/grado):
………………………………………………………………………………….…………
Numero di fascicolo:.................................................................
Indirizzo:.................................................................................................
Tel.: (prefisso internazionale) (prefisso urbano)..................................................................
Fax: (prefisso internazionale) (prefisso urbano)
………………………………………………….…………
E-mail: …………………………………………………………..……………..………….
Data:………………………………………………………………………………….…………
Timbro ufficiale (se disponibile) e firma28: ………………………………………………...……
28 La firma potrebbe non essere necessaria in caso di trasmissione tramite canali autenticati.
SEZIONE F: Dati di contatto per il follow-up
Dati di contatto dell'autorità di emissione da utilizzare per la richiesta di un riscontro sull'ora della rimozione o della disabilitazione dell'accesso o per la trasmissione di ulteriori chiarimenti:
………………………………………………………………………………..………….
Dati di contatto dell'autorità dello Stato di competenza del destinatario [se diverso dallo Stato membro di emissione]
………………………………………………………………………………..………….
SEZIONE G: Informazioni sulle possibilità di ricorso
Informazioni relative all'organismo o all'organo giurisdizionale competente, ai termini e alle procedure per impugnare l'ordine di rimozione
Organismo o organo giurisdizionale competente per impugnare l'ordine di rimozione:
……………………………………………………………………………………….……….
Termine per impugnare la decisione:
XXX mesi a decorrere dal xxxx
Link alle disposizioni della legislazione nazionale:
……………………………………………………………………………………….……….
ALLEGATO II
MODULO PER IL FEEDBACK DA INVIARE A SEGUITO DELLA RIMOZIONE O DELLA DISABILITAZIONE DI CONTENUTI TERRORISTICI (articolo 4, paragrafo 5, del
regolamento (UE) xxx)
SEZIONE A:
Destinatario dell'ordine di rimozione:
………………………………………………………………………………….……………..
Autorità che ha emesso l'ordine di rimozione:
………………………………………………………………………………….……………..
Riferimento del fascicolo dell'autorità di emissione:
………………………………………………………………………………….……………..
Riferimento del fascicolo del destinatario:
………………………………………………………………………………….……………..
Data e ora di ricevimento dell'ordine di rimozione:
………………………………………………………………………………….……………..
SEZIONE B:
Il contenuto terroristico/l'accesso al contenuto terroristico oggetto dell'ordine di rimozione è stato (spuntare la casella pertinente):
□ rimosso
□ disabilitato
Ora e data di rimozione o disabilitazione dell'accesso: ……………………………………………..
SEZIONE C: Dati del destinatario
Nome del prestatore di servizi di hosting/del rappresentante legale:
………………………………………………………………………………….……………..
Stato membro di stabilimento principale o di stabilimento del rappresentante legale:
………………………………………………………………………………….……………..
Nome della persona autorizzata:
………………………………………………………………………………….…………….. Punto di contatto (e-mail): ………………………………………………………………………. Data:
………………………………………………………………………………….……………..
ALLEGATO III
INFORMAZIONI SULL'IMPOSSIBILITÀ DI ESEGUIRE UN ORDINE DI RIMOZIONE
(articolo 4, paragrafi 6 e 7, del regolamento (UE) xxx)
SEZIONE A:
Destinatario dell'ordine di rimozione:
………………………………………………………………………………….……………..
Autorità che ha emesso l'ordine di rimozione:
………………………………………………………………………………….……………..
Riferimento del fascicolo dell'autorità di emissione:
………………………………………………………………………………….……………..
Riferimento del fascicolo del destinatario:
………………………………………………………………………………….……………..
Data e ora di ricevimento dell'ordine di rimozione:
………………………………………………………………………………….……………..
SEZIONE B: Motivi della mancata esecuzione di un ordine
i) l'ordine di rimozione non può essere eseguito o non può essere eseguito entro il termine prescritto per la seguente ragione:
□ cause di forza maggiore o impossibilità di fatto non imputabile al destinatario o al prestatore di servizi, compreso per motivi tecnici e operativi obiettivamente giustificabili
□ l'ordine di rimozione è viziato da errori manifesti
□ l'ordine di rimozione non contiene informazioni sufficienti
ii) fornire ulteriori informazioni sui motivi della mancata esecuzione:
………………………………………………………………………………………………….
iii) se l'ordine di rimozione è viziato da errori manifesti e/o non contiene informazioni sufficienti, precisare gli errori di cui si tratta e le informazioni o i chiarimenti ulteriori che sono richiesti:
………………………………………………………………………………………………….
SEZIONE H: Dati del prestatore di servizi/del suo rappresentante legale Nome del prestatore di servizi/del suo rappresentante legale:
………………………………………………………………………………….……………..
Nome della persona autorizzata:
………………………………………………………………………………….……………..
Dati di contatto (e-mail):
………………………………………………………………………………….……………..
Firma:
………………………………………………………………………………….……………..
Data e ora:
………………………………………………………………………………….……………..