Регламент Европейского Парламента и Совета ЕС 2021/784 от 29.04.2021 о борьбе с распространением террористического контента в Интернете

Регламент
Европейского Парламента и Совета ЕС 2021/784 от 29 апреля 2021 г.
о борьбе с распространением террористического контента в Интернете*(1)

(Действие Регламента распространяется на Европейское экономическое пространство)

Европейский Парламент и Совет Европейского Союза,

Руководствуясь Договором о функционировании Европейского Союза, и, в частности, Статьей 114 указанного Договора,

На основании предложения Европейской Комиссии,

После передачи проекта законодательного акта национальным парламентам,

На основании заключения Европейского комитета по экономическим и социальным вопросам*(2),

Действуя в соответствии с обычной законодательной процедурой*(3),

Принимая во внимание следующие обстоятельства:

(1) Настоящий Регламент направлен на обеспечение непрерывного функционирования единого цифрового рынка в открытом и демократическом обществе путем решения проблемы неправомерного использования услуг хостинга в террористических целях и содействия общественной безопасности на территории Союза. Функционирование единого цифрового рынка должно быть улучшено путем укрепления правовой определенности для провайдеров услуг хостинга и доверия пользователей к онлайн-среде, а также путем усиления гарантий свободы выражения мнений, включая свободу получать и распространять информацию и идеи в открытом и демократическом обществе, а также свободы и плюрализма СМИ.

(2) Чтобы достичь устойчивого предотвращения радикализации в обществе, регулятивные меры по борьбе с распространением террористического контента в Интернете должны дополняться стратегиями государств-членов ЕС по борьбе с терроризмом, включая повышение медиаграмотности и критического мышления, разработку альтернатив и воспитательно-просветительскую работу, другие инициативы по снижению воздействия и уязвимости к террористическому контенту в Интернете, а также инвестиции в социальную работу, инициативы по дерадикализации и взаимодействие с затронутыми сообществами.

(3) Решение проблемы террористического контента в Интернете, являющейся частью более глобальной проблемы незаконного контента в Интернете, требует сочетания мер законодательного, незаконодательного и добровольного характера, основанных на сотрудничестве между органами власти и провайдерами услуг хостинга, таким образом, чтобы в полной мере соблюдались основные права.

(4) Провайдеры услуг хостинга, действующие в Интернете, играют важную роль в цифровой экономике, соединяя бизнес и граждан, способствуя общественным дискуссиям, распространению и получению информации, мнений и идей, внося значительный вклад в инновации, экономический рост и создание рабочих мест в Союзе. Вместе с тем в некоторых случаях третьи лица злоупотребляют услугами провайдеров услуг хостинга с целью осуществления незаконной деятельности в Интернете. Особую озабоченность вызывает злоупотребление указанными услугами террористическими группами и их сторонниками для распространения террористического контента в Интернете с целью распространения своих идей, радикализации и вербовки последователей, а также для содействия и руководства террористической деятельностью.

(5) Хотя это и не единственный фактор, присутствие террористического контента в Интернете оказалось катализатором радикализации людей, которая может привести к террористическим актам, и поэтому имеет серьезные негативные последствия для пользователей, граждан и общества в целом, а также для провайдеров онлайн-услуг, размещающих такой контент, поскольку подрывает доверие их пользователей и наносит ущерб их бизнес-моделям. Принимая во внимание фундаментальное значение свободы выражения мнений, включая свободу получать и распространять информацию и идеи в открытом и демократическом обществе, а также учитывая центральную роль провайдеров услуг хостинга наряду с технологическими средствами и возможностями, связанными с предоставляемыми ими услугами, провайдеры услуг хостинга несут особую общественную ответственность за защиту своих услуг от злоупотреблений со стороны террористов и за помощь в борьбе с террористическим контентом, распространяемым через их услуги в Интернете.

(6) Усилия на уровне Союза по борьбе с террористическим контентом в Интернете были впервые предприняты в 2015 г. в рамках добровольного сотрудничества между государствами-членами ЕС и провайдерами услуг хостинга. Указанные усилия должны быть дополнены четкой законодательной базой для дальнейшего снижения доступности террористического контента в Интернете и адекватного решения быстро развивающейся проблемы. Законодательные рамки направлены на развитие добровольных усилий, подкрепленных Рекомендацией (ЕС) 2018/334 Европейской Комиссии*(4), и отвечают на призывы Европейского Парламента усилить меры по борьбе с нелегальным и вредным онлайн-контентом в соответствии с горизонтальными рамками, установленными Директивой 2000/31/EC Европейского Парламента и Совета ЕС*(5), а также Европейского Совета - усовершенствовать процесс обнаружения и удаления онлайн-контента, подстрекающего к террористическим актам.

(7) Настоящий Регламент не должен влиять на применение Директивы 2000/31/EC. В частности, любые меры, принятые провайдером услуг хостинга в соответствии с настоящим Регламентом, включая любые конкретные меры, сами по себе не должны приводить к тому, что провайдер услуг хостинга теряет преимущество освобождения от ответственности, предусмотренного указанной Директивой. Более того, настоящий Регламент не затрагивает полномочий национальных органов власти и судов по установлению ответственности провайдеров услуг хостинга в тех случаях, когда не соблюдаются условия освобождения от ответственности, изложенные в данной Директиве.

(8) В случае противоречия между настоящим Регламентом и Директивой 2010/13/ЕС Европейского Парламента и Совета ЕС*(6) в отношении положений, регулирующих аудиовизуальные медиауслуги, определенные в пункте (a) Статьи 1(1) указанной Директивы, преимущественную силу должна иметь Директива 2010/13/ЕС. Настоящее положение должно оставить незатронутыми обязательства по настоящему Регламенту, в частности, в отношении провайдеров платформ для обмена видео.

(9) Чтобы гарантировать бесперебойное функционирование внутреннего рынка, настоящим Регламентом должны быть установлены правила борьбы с неправомерным использованием услуг хостинга в целях распространения террористического контента в Интернете. Указанные правила должны в полной мере учитывать основные права, охраняемые в Союзе, и, в частности, права, гарантированные Хартией Европейского Союза об основных правах ("Хартия").

(10) Настоящий Регламент направлен на содействие защите общественной безопасности при установлении соответствующих и надежных гарантий для обеспечения защиты основных прав, включая право на уважение частной жизни, на защиту персональных данных, на свободу выражения мнения, включая свободу получать и распространять информацию, на свободу ведения бизнеса и на эффективное средство правовой защиты. Кроме того, запрещена любая дискриминация. Компетентные органы и провайдеры услуг хостинга должны принимать только те меры, которые необходимы, уместны и пропорциональны в демократическом обществе, принимая во внимание особое значение, придаваемое свободе выражения мнения и информации, а также свободе и плюрализму средств массовой информации, которые составляют важнейшие основы плюралистического и демократического общества и являются ценностями, на которых основан Союз. Меры, затрагивающие свободу выражения мнений и информации, должны быть строго направлены на борьбу с распространением террористического контента в Интернете, при соблюдении права на законное получение и распространение информации, принимая во внимание центральную роль провайдеров услуг хостинга в содействии общественным дебатам, распространению и получению фактов, мнений и идей в соответствии с законодательством. Эффективные меры по борьбе с террористическим контентом в Интернете и защита свободы выражения мнений и информации являются не противоречащими, а взаимодополняющими и взаимоусиливающими целями.

(11) Чтобы обеспечить ясность в отношении действий, которые должны предпринимать провайдеры услуг хостинга и компетентные органы для борьбы с распространением террористического контента в Интернете, в настоящем Регламенте должно быть дано определение "террористического контента" в превентивных целях, не противоречащее определениям соответствующих преступлений по Директиве (ЕС) 2017/541 Европейского Парламента и Совета ЕС*(7). Учитывая необходимость борьбы с наиболее вредной террористической пропагандой в Интернете, данное определение должно охватывать материалы, которые подстрекают или призывают кого-либо к совершению или содействию совершению террористических преступлений, призывают кого-либо участвовать в деятельности террористической группы или прославляют террористическую деятельность, в том числе путем распространения материалов, изображающих террористическую атаку. Определение также должно включать материалы, которые содержат инструкции по изготовлению или использованию взрывчатых веществ, огнестрельного оружия или другого оружия, вредных или опасных веществ, а также химических, биологических, радиологических и ядерных (CBRN) веществ, или других конкретных методов или приемов, включая выбор целей, для совершения или содействия совершению террористических преступлений. К таким материалам относятся текст, изображения, звукозаписи и видеозаписи, а также прямые трансляции террористических преступлений, которые создают опасность совершения новых таких преступлений. При оценке того, является ли материал террористическим контентом в значении настоящего Регламента, компетентные органы и провайдеры услуг хостинга должны принимать во внимание такие факторы, как характер и формулировка заявлений, контекст, в котором они были сделаны, и их потенциал привести к вредным последствиям в отношении безопасности и защиты людей. Тот факт, что материал был подготовлен, приписывается или распространяется от имени лица, группы или организации, включенных в список лиц, групп и организаций Союза, причастных к террористическим актам и подпадающих под действие ограничительных мер, должен стать важным фактором при оценке.

(12) Материалы, распространяемые в образовательных, журналистских, художественных или исследовательских целях, а равно в целях повышения осведомленности о террористической деятельности, не должны рассматриваться как террористический контент. При определении того, является ли материал, предоставленный провайдером контента, "террористическим контентом", как он определен в настоящем Регламенте, следует учитывать, в частности, право на свободу выражения мнения и информации, включая свободу и плюрализм средств массовой информации, а также свободу искусства и науки. Особенно в тех случаях, когда провайдер контента несет редакционную ответственность, любое решение об удалении распространенного материала должно учитывать журналистские стандарты, установленные законодательством о печати или СМИ в соответствии с законодательством Союза, включая Хартию. Кроме того, выражение радикальных, полемических или противоречивых взглядов в ходе публичных дебатов по деликатным политическим вопросам не должно рассматриваться как террористический контент.

(13) Чтобы эффективно бороться с распространением террористического контента в Интернете, обеспечивая при этом уважение частной жизни отдельных лиц, действие настоящего Регламента должно распространяться на провайдеров услуг информационного общества, которые хранят и распространяют среди населения информацию и материалы, предоставленные пользователем услуги по запросу, независимо от того, носит ли хранение и распространение среди населения такой информации и материалов чисто технический, автоматический или пассивный характер. Понятие "хранение" следует понимать как хранение данных в памяти физического или виртуального сервера. Таким образом, провайдеры услуг "проводника" или "кэширования", а также других услуг, предоставляемых на других уровнях инфраструктуры Интернета, которые не связаны с хранением, таких как реестры и регистраторы, а также провайдеры систем доменных имен (DNS), платежных услуг или услуг по защите от распределенного отказа в обслуживании (DdoS), не должны подпадать под сферу действия настоящего Регламента.

(14) Понятие "распространение среди населения" должно подразумевать предоставление информации потенциально неограниченному числу лиц, а именно делать информацию легкодоступной для пользователей в целом, не требуя дальнейших действий со стороны провайдера контента, независимо от того, получают ли соответствующие лица фактический доступ к данной информации. Соответственно, если доступ к информации требует регистрации или допуска к ней группы пользователей, такая информация должна считаться распространенной среди населения только в том случае, если пользователи, желающие получить доступ к информации, автоматически регистрируются или допускаются к ней без принятия человеком решения или выбора того, кому предоставить доступ. Услуги межличностного общения, как определено в пункте (5) Статьи 2 Директивы (ЕС) 2018/1972 Европейского Парламента и Совета ЕС*(8), такие как электронная почта или сервисы личных сообщений, не должны подпадать под сферу действия настоящего Регламента. В значении настоящего Регламента информация должна считаться хранимой и распространяемой среди населения только в том случае, если такие действия осуществляются по прямому запросу провайдера контента. Следовательно, провайдеры услуг, аналогичных облачной инфраструктуре, которые предоставляются по запросу сторон, не являющихся провайдерами контента, и лишь косвенно приносят пользу последним, не должны подпадать под действие настоящего Регламента. Действие настоящего Регламента должно распространяться, например, на провайдеров социальных сетей, услуг по обмену видео, изображениями и аудио, а также услуг по обмену файлами и других облачных услуг в той мере, в которой указанные услуги используются для того, чтобы сделать хранимую информацию общедоступной по прямому запросу провайдера контента. Если провайдер услуг хостинга предлагает несколько услуг, положения настоящего Регламента должны применяться только к тем услугам, которые подпадают под сферу его действия.

(15) Террористический контент часто распространяется среди населения через услуги, предоставляемые провайдерами услуг хостинга, учрежденными в третьих странах. В целях защиты пользователей в Союзе и обеспечения того, чтобы ко всем провайдерам услуг хостинга, действующим на едином цифровом рынке, предъявлялись единые требования, действие настоящего Регламента должно распространяться на всех провайдеров соответствующих услуг, предлагаемых в Союзе, независимо от страны их основного учреждения. Провайдер услуг хостинга должен считаться предлагающим услуги в Союзе, если он позволяет физическим или юридическим лицам в одном или нескольких государствах-членах ЕС пользоваться его услугами и имеет существенную связь с указанным государством-членом ЕС или указанными государствами-членами ЕС.

(16) Существенная связь с Союзом имеет место, если провайдер услуг хостинга учрежден в Союзе, его услугами пользуется значительное число пользователей в одном или нескольких государствах-членах ЕС или его деятельность направлена на одно или несколько государств-членов ЕС. Направленность деятельности на одно или несколько государств-членов ЕС должна определяться на основе всех соответствующих обстоятельств, включая такие факторы, как использование языка или валюты, обычно применяемых в соответствующем государстве-члене ЕС, или возможность заказа товаров или услуг из данного государства-члена ЕС. Такая направленность может также вытекать из наличия приложения в соответствующем национальном магазине приложений, из предоставления местной рекламы или рекламы на языке, обычно используемом в соответствующем государстве-члене ЕС, или из обработки отношений с клиентами, например, путем предоставления обслуживания клиентов на языке, обычно используемом в соответствующем государстве-члене ЕС. Существенная связь также должна предполагаться, если провайдер услуг хостинга направляет свою деятельность на одно или несколько государств-членов ЕС, как указано в пункте (c) Статьи 17(1) Регламента (ЕС) 1215/2012 Европейского Парламента и Совета ЕС*(9). Сама по себе доступность веб-сайта провайдера услуг хостинга, адреса электронной почты или других контактных данных в одном или нескольких государствах-членах ЕС не должна быть достаточным основанием для установления существенной связи. Более того, предоставление услуги с целью простого соблюдения запрета на дискриминацию, установленного Регламентом (ЕС) 2018/302 Европейского Парламента и Совета ЕС*(10), не должно только на этом основании рассматриваться как наличие существенной связи с Союзом.

(17) Процедура и обязательства, вытекающие из распоряжений об удалении, требующих от провайдеров услуг хостинга удалить или отключить доступ к террористическому контенту после оценки компетентными органами, должны быть гармонизированы. Учитывая скорость, с которой террористический контент распространяется через онлайн-сервисы, на провайдеров услуг хостинга должно быть наложено обязательство обеспечить удаление террористического контента, указанного в распоряжении об удалении, или отключение доступа к нему во всех государствах-членах ЕС в течение одного часа после получения соответствующего распоряжения об удалении. За исключением должным образом обоснованных случаев чрезвычайных ситуаций, компетентный орган должен предоставить провайдеру услуг хостинга информацию о процедурах и применимых сроках не менее чем за 12 часов до того, как он впервые выдаст соответствующему провайдеру услуг хостинга распоряжение об удалении. Должным образом обоснованные чрезвычайные ситуации возникают в тех случаях, когда удаление или отключение доступа к террористическому контенту позднее чем через час после получения распоряжения об удалении повлечет серьезный ущерб, например, в ситуации непосредственной угрозы жизни или физической неприкосновенности человека, или когда такой контент изображает текущие события, приводящие к ущербу для жизни или физической неприкосновенности человека. Компетентный орган должен определить, являются ли такие случаи чрезвычайными, и должным образом обосновать свое решение в распоряжении об удалении. Если провайдер услуг хостинга не может исполнить распоряжение об удалении в течение одного часа после его получения по причине форс-мажорных обстоятельств или фактической невозможности, в том числе по объективно оправданным техническим или эксплуатационным причинам, он должен как можно скорее проинформировать об этом компетентный орган, выдавший соответствующее распоряжение, и исполнить такое распоряжение об удалении, как только ситуация будет разрешена.

(18) Распоряжение об удалении должно содержать обоснование, квалифицирующее материал, который должен быть удален или доступ к которому должен быть закрыт, как террористический контент, и должно предоставлять достаточную информацию о местонахождении такого контента, указывая точный URL-адрес и при необходимости другую дополнительную информацию, например, скриншот соответствующего контента. Такое изложение причин должно позволить провайдеру услуг хостинга и в конечном итоге провайдеру контента эффективно реализовать свое право на судебную защиту. Указанные причины не должны подразумевать раскрытия конфиденциальной информации, которая может поставить под угрозу текущее расследование.

(19) Компетентный орган должен направить распоряжение об удалении непосредственно в контактный центр, назначенный или созданный провайдером услуг хостинга для целей настоящего Регламента, любым электронным способом, способным создать письменную запись в условиях, позволяющих провайдеру услуг хостинга установить подлинность распоряжения, включая точность даты и времени его отправки и получения, например, с помощью защищенной электронной почты или платформ или по другим защищенным каналам, включая те, которые предоставляются провайдером услуг хостинга, в соответствии с законодательством Союза о защите персональных данных. Следует предусмотреть возможность выполнения указанного требования путем использования, в частности, квалифицированной службы электронной доставки информации с подтверждением получения, как это предусмотрено Регламентом (ЕС) 910/2014 Европейского Парламента и Совета ЕС*(11). Если место основного учреждения провайдера услуг хостинга или место проживания или нахождения его законного представителя отличается от государства-члена ЕС компетентного органа, выдавшего распоряжение об удалении, копия соответствующего распоряжения должна быть одновременно представлена компетентному органу такого государства-члена ЕС.

(20) Компетентный орган государства-члена ЕС, которое является местом основного учреждения провайдера услуг хостинга или в котором проживает или находится его законный представитель, должен иметь возможность тщательно изучить распоряжение об удалении, выданное компетентными органами другого государства-члена ЕС, чтобы определить, является ли оно серьезным или явным нарушением настоящего Регламента или основных прав, закрепленных в Хартии. Провайдер контента, а также провайдер услуг хостинга должны иметь право потребовать проведения такой проверки компетентным органом государства-члена ЕС, которое является местом основного учреждения провайдера услуг хостинга или в котором проживает или находится его законный представитель. В случае подачи такого запроса соответствующий компетентный орган должен принять решение о том, содержит ли распоряжение об удалении такое нарушение. Если указанным решением будет установлено такое нарушение, распоряжение об удалении должно утратить юридическую силу. В целях обеспечения оперативного восстановления ошибочно удаленного или отключенного контента проверка должна быть проведена быстро.

(21) Провайдеры услуг хостинга, подвергающиеся воздействию террористического контента, должны, при наличии у них правил использования, включать в них положения, направленные на борьбу с неправомерным пользованием их услугами в целях распространения среди населения террористического контента. Они должны применять такие положения добросовестным, прозрачным, пропорциональным и недискриминационным образом.

(22) Учитывая масштаб проблемы и скорость, необходимую для эффективного выявления и удаления террористического контента, эффективные и пропорциональные конкретные меры являются важным элементом борьбы с террористическим контентом в Интернете. С целью снижения доступности террористического контента на своих сервисах провайдеры услуг хостинга, подвергающиеся воздействию террористического контента, должны принять конкретные меры с учетом рисков и уровня воздействия террористического контента, а также последствий для прав третьих лиц и общественного интереса к информации. Провайдерам услуг хостинга следует определить, какие соответствующие эффективные и пропорциональные конкретные меры должны быть приняты для выявления и удаления террористического контента. Конкретные меры могут включать в себя соответствующие технические или оперативные меры или возможности, такие как кадровые или технические средства для выявления и оперативного удаления или отключения доступа к террористическому контенту, механизмы, позволяющие пользователям сообщать о предполагаемом террористическом контенте или отмечать его, или другие меры, которые провайдер услуг хостинга считает надлежащими и эффективными для решения проблемы доступности террористического контента в его услугах.

(23) При принятии конкретных мер провайдеры услуг хостинга должны обеспечить сохранение права пользователей на свободу выражения мнений и информации, а также свободы и плюрализма средств массовой информации, защищаемых Хартией. В дополнение к любым требованиям, установленным законодательством, включая законодательство о защите персональных данных, провайдеры услуг хостинга должны действовать с должной осмотрительностью и применять, если это необходимо, меры предосторожности, включая надзор и проверки с участием человека, чтобы избежать любых непреднамеренных или ошибочных решений, ведущих к удалению или отключению доступа к контенту, который не является террористическим.

(24) Провайдер услуг хостинга должен отчитаться перед компетентным органом о принятых конкретных мерах, чтобы такой орган мог определить, являются ли принятые меры эффективными и пропорциональными, и обладает ли, в случае использования автоматизированных средств, провайдер услуг хостинга необходимым потенциалом для проведения надзора и проверки с участием человека. При оценке эффективности и пропорциональности мер компетентные органы должны принимать во внимание соответствующие параметры, включая количество распоряжений об удалении, выданных провайдеру услуг хостинга, размер и экономические возможности провайдера услуг хостинга и влияние его услуг на распространение террористического контента, например, на основе количества пользователей в Союзе, а также гарантии, принятые для решения проблемы злоупотребления его услугами для распространения террористического контента в Интернете.

(25) Если компетентный орган считает, что принятые специальные меры недостаточны для устранения рисков, он должен иметь возможность потребовать принятия дополнительных соответствующих, эффективных и пропорциональных специальных мер. Требование о принятии таких дополнительных специальных мер не должно приводить к общему обязательству по мониторингу или активному установлению фактов в значении Статьи 15(1) Директивы 2000/31/EC или к обязательству по использованию автоматизированных инструментов. Однако провайдеры услуг хостинга должны иметь возможность использовать автоматизированные инструменты, если они считают это целесообразным и необходимым для эффективного решения проблемы неправомерного пользования их услугами для распространения террористического контента.

(26) Обязательство провайдеров услуг хостинга по сохранению удаленного контента и связанных с ним данных должно быть установлено для конкретных целей и должно быть ограничено необходимым сроком. Следует распространить требование о сохранении на связанные данные в той степени, в которой такие данные в противном случае были бы утрачены вследствие удаления соответствующего террористического контента. Связанные данные могут включать данные об абонентах, в частности, данные, относящиеся к личности провайдера контента, а также данные о доступе, включая данные о дате и времени использования контента провайдером, о входе на сервис и выходе из него, а также об IP-адресе, выделенном провайдером услуг доступа в Интернет провайдеру контента.

(27) Обязательство по сохранению контента в целях осуществления административного или судебного разбирательства необходимо и оправдано в связи с необходимостью обеспечить наличие эффективных средств правовой защиты для провайдеров контента, чей контент был удален или доступ к которому был закрыт, а также обеспечить восстановление такого контента в зависимости от результатов соответствующего разбирательства. Обязательство по сохранению материалов для следственных или судебных целей является оправданным и необходимым с учетом ценности, которую такие материалы могут иметь для целей пресечения или предотвращения террористической деятельности. В этой связи сохранение удаленного террористического контента для целей предотвращения, обнаружения, расследования и преследования террористических преступлений также следует считать оправданным. Террористический контент и связанные с ним данные должны храниться только в течение периода, необходимого для того, чтобы правоохранительные органы могли проверить такой террористический контент и решить, является ли он необходимым для указанных целей. Для целей предотвращения, обнаружения, расследования и преследования террористических преступлений требуемое сохранение данных должно быть ограничено данными, которые могут иметь связь с террористическими преступлениями и в этой связи могут способствовать преследованию террористических преступлений или предотвращению серьезных рисков для общественной безопасности. Если провайдеры услуг хостинга удаляют материалы или отключают доступ к ним, в частности, с помощью собственных специальных мер, они должны незамедлительно информировать компетентные органы о контенте, содержащем информацию, связанную с непосредственной угрозой жизни или подозрением в совершении террористического преступления.

(28) В целях обеспечения пропорциональности срок сохранения должен быть ограничен шестью месяцами, чтобы предоставить провайдерам контента достаточно времени для инициирования административных или судебных разбирательств, а также обеспечить доступ правоохранительных органов к соответствующим данным для расследования и преследования террористических преступлений. Вместе с тем по запросу компетентного органа или суда следует предусмотреть возможность продления указанного срока на такой период, который необходим, в тех случаях, когда соответствующее разбирательство инициировано, но не завершено в шестимесячный срок. Продолжительность срока сохранения должна быть достаточной для того, чтобы правоохранительные органы могли сохранить необходимые материалы в связи с расследованиями и судебным преследованием, обеспечивая при этом баланс с основными правами.

(29) Действие настоящего Регламента не должно затрагивать процессуальные гарантии или процессуальные меры расследования, связанные с доступом к контенту и соответствующим данным, сохраненным для целей расследования и преследования террористических преступлений, как это регулируется законодательством Союза или национальным законодательством.

(30) Прозрачность политики провайдеров услуг хостинга в отношении террористического контента необходима для повышения их ответственности перед своими пользователями и укрепления доверия граждан к единому цифровому рынку. Провайдеры услуг хостинга, которые приняли или должны были принять меры в соответствии с настоящим Регламентом в заданном календарном году, должны сделать общедоступными ежегодные отчеты о прозрачности, содержащие информацию о мерах, принятых в отношении определения и удаления террористического контента.

(31) Компетентные органы должны публиковать ежегодные отчеты о прозрачности, содержащие информацию о количестве распоряжений об удалении; количестве случаев, когда распоряжение не было исполнено; количестве решений, касающихся конкретных мер; количестве дел, подлежащих административному или судебному пересмотру; и количестве решений о наложении санкций.

(32) Право на эффективное средство правовой защиты закреплено в Статье 19 Договора о Европейском Союзе (TEU) и в Статье 47 Хартии. Каждое физическое или юридическое лицо имеет право на эффективное средство правовой защиты в компетентном национальном суде против любых мер, принятых в соответствии с настоящим Регламентом, которые могут негативно повлиять на права такого лица. Указанное право должно включать, в частности, возможность для провайдеров услуг хостинга и провайдеров контента эффективно оспаривать распоряжения об удалении и любые решения, принятые в результате проверки распоряжений об удалении в соответствии с настоящим Регламентом, в суде государства-члена ЕС, компетентный орган которого выдал распоряжение об удалении или принял решение, а также для провайдеров услуг хостинга - эффективно оспаривать решение, касающееся конкретных мер или санкций, в суде государства-члена ЕС, компетентный орган которого принял соответствующее решение.

(33) Процедуры рассмотрения жалоб представляют собой необходимую гарантию против ошибочного удаления или отключения доступа к контенту в Интернете, когда такой контент защищен свободой слова и информации. В связи с этим провайдеры услуг хостинга должны создать удобные для пользователей механизмы рассмотрения жалоб и обеспечить их оперативное рассмотрение при полной прозрачности по отношению к провайдеру контента. Требование к провайдеру услуг хостинга о восстановлении контента, который был удален или доступ к которому был отключен по ошибке, не должно влиять на возможность провайдера услуг хостинга обеспечивать соблюдение собственных правил использования.

(34) Эффективная правовая защита в соответствии со Статьей 19 TEU и Статьей 47 Хартии требует, чтобы провайдеры контента могли выяснить причины, по которым предоставленный ими контент был удален или доступ к нему был отключен. С этой целью провайдер услуг хостинга должен предоставить провайдеру контента информацию, позволяющую оспорить удаление или отключение. В зависимости от обстоятельств провайдеры услуг хостинга могут заменить контент, который был удален или доступ к которому был отключен, сообщением о том, что контент был удален или доступ к нему был отключен в соответствии с настоящим Регламентом. Дополнительная информация о причинах удаления или отключения, а также о средствах защиты от удаления или отключения должна быть предоставлена по запросу провайдера контента. Если компетентные органы решают, что исходя из общественной безопасности, в том числе в контексте расследования, нецелесообразно или контрпродуктивно напрямую уведомлять провайдера контента об удалении или отключении, они должны соответствующим образом проинформировать провайдера услуг хостинга.

(35) Для целей настоящего Регламента государства-члены ЕС должны назначить компетентные органы. Указанное необязательно подразумевает создание нового органа, но должна быть возможность возложить на существующий орган функции, предусмотренные настоящим Регламентом. Настоящий Регламент должен требовать назначения органов, компетентных выдавать распоряжения об удалении, проверять распоряжения об удалении, контролировать конкретные меры и налагать санкции, при этом каждое государство-член ЕС должно иметь возможность самостоятельно решать вопрос о количестве назначаемых компетентных органов и о том, являются ли они административными, правоохранительными или судебными. Государства-члены ЕС должны обеспечить, чтобы компетентные органы выполняли свои задачи объективным и недискриминационным образом, а также не искали и не принимали инструкций от какого-либо другого органа в связи с выполнением задач, предусмотренных настоящим Регламентом. Настоящее положение не должно препятствовать надзору в соответствии с национальным конституционным правом. Государства-члены ЕС должны сообщить о компетентных органах, назначенных в соответствии с настоящим Регламентом, Европейской Комиссии, которая должна опубликовать в Интернете реестр с перечнем компетентных органов. Указанный онлайн-реестр должен быть легкодоступен, чтобы облегчить оперативную проверку подлинности распоряжений об удалении со стороны провайдеров услуг хостинга.

(36) Во избежание дублирования усилий и возможного вмешательства в расследования, а также для минимизации нагрузки на затронутых провайдеров услуг хостинга компетентные органы должны обмениваться информацией, координировать свои действия и сотрудничать друг с другом и при необходимости с Европолом, прежде чем выдавать распоряжения об удалении. При принятии решения о выдаче распоряжения об удалении компетентный орган обязан должным образом рассмотреть любое уведомление о вмешательстве в следственные интересы (исключение конфликтных ситуаций). Если компетентный орган информирован компетентным органом другого государства-члена ЕС о существующем распоряжении об удалении, он не должен выдавать распоряжение об удалении в отношении того же предмета. При исполнении положений настоящего Регламента Европол может оказать поддержку в соответствии со своим текущим мандатом и существующими правовыми рамками.

(37) В целях обеспечения эффективного и достаточно последовательного осуществления конкретных мер, принимаемых провайдерами услуг хостинга, компетентные органы должны координировать процесс и сотрудничать друг с другом в отношении обмена мнениями с провайдерами услуг хостинга по поводу распоряжений об удалении и выявления, осуществления и оценки конкретных мер. Координация и сотрудничество также необходимы в отношении других мер по имплементации настоящего Регламента, в том числе в отношении принятия правил о санкциях и наложения санкций. Европейская Комиссия должна содействовать таким координации и сотрудничеству.

(38) Важно, чтобы компетентный орган государства-члена ЕС, ответственный за наложение санкций, был полностью информирован о вынесении распоряжений об удалении и о последующем обмене информацией между провайдером услуг хостинга и компетентными органами других государств-членов ЕС. Для этого государства-члены ЕС должны обеспечить соответствующие и надежные каналы связи и механизмы, позволяющие своевременно обмениваться соответствующей информацией.

(39) Для содействия оперативному обмену информацией между компетентными органами, а также с провайдерами услуг хостинга и во избежание дублирования усилий следует содействовать использованию государствами-членами ЕС специальных инструментов, разработанных Европолом, таких как существующее приложение internet Referral Management или его аналогов.

(40) Передача информации государствами-членами ЕС и Европолом зарекомендовала себя как эффективное и быстрое средство повышения осведомленности провайдеров услуг хостинга о конкретном контенте, доступном через их услуги, и предоставления им возможности принять оперативные меры. Направления, являющиеся механизмом предупреждения провайдеров услуг хостинга об информации, которая может рассматриваться как террористический контент, для добровольного рассмотрения провайдером совместимости данного контента с его собственными правилами использования, должны оставаться доступными в дополнение к распоряжениям об удалении. Окончательное решение об удалении контента по причине его несовместимости с собственными правилами использования остается за провайдером услуг хостинга. Настоящий Регламент не должен затрагивать мандат Европола, изложенный в Регламенте (ЕС) 2016/794 Европейского Парламента и Совета ЕС*(12). Таким образом, ничто в настоящем Регламенте не должно пониматься как препятствующее государствам-членам ЕС и Европолу использовать передачу информации в качестве инструмента для борьбы с террористическим контентом в Интернете.

(41) Учитывая особенно серьезные последствия размещения в Интернете определенного террористического контента, провайдеры услуг хостинга должны незамедлительно информировать соответствующие органы власти релевантного государства-члена ЕС или компетентные органы государства-члена ЕС, в котором они учреждены или имеют законного представителя, о террористическом контенте, связанном с непосредственной угрозой жизни или предполагаемым террористическим преступлением. В целях обеспечения пропорциональности указанное обязательство должно быть ограничено террористическими преступлениями, как они определены в Статье 3(1) Директивы (ЕС) 2017/541. Указанное обязательство по информированию не должно подразумевать обязательства провайдеров услуг хостинга активно искать любые доказательства такой непосредственной угрозы жизни или совершения предполагаемого террористического преступления. Под соответствующим государством-членом ЕС следует понимать государство-член ЕС, обладающее юрисдикцией в отношении расследования и преследования соответствующих террористических преступлений на основании гражданства преступника или потенциальной жертвы преступления или места совершения террористического акта. В случае сомнений провайдеры услуг хостинга должны направить информацию Европолу, который должен обеспечить соответствующие последующие действия в соответствии со своим мандатом, в том числе путем направления такой информации релевантным национальным органам. Компетентные органы государств-членов ЕС должны иметь право использовать такую информацию для принятия мер по расследованию, предусмотренных законодательством Союза или национальным законодательством.

(42) Провайдеры услуг хостинга должны назначить или создать контактные центры для содействия оперативной обработке распоряжений об удалении. Контактный центр должен служить только для оперативных целей. Контактный центр должен состоять из любых специальных средств, внутренних или внешних, позволяющих направлять распоряжения об удалении в электронном виде, а также технических или личных средств, позволяющих ускорить их обработку. Контактный центр необязательно должен находиться на территории Союза. Провайдер услуг хостинга должен иметь право использовать существующий контактный центр для целей настоящего Регламента при условии, что такой контактный центр способен выполнять функции, предусмотренные настоящим Регламентом. С целью обеспечения удаления террористического контента или отключения доступа к нему в течение одного часа после получения распоряжения об удалении, контактные центры провайдеров услуг хостинга, подвергшихся воздействию террористического контента, должны быть доступны в любое время. Информация о контактном центре должна включать сведения о языке, на котором к нему можно обратиться. Для облегчения общения между провайдерами услуг хостинга и компетентными органами провайдерам услуг хостинга рекомендуется разрешить общение на одном из официальных языков учреждений Союза, на котором доступны их правила использования.

(43) В отсутствие общего требования к провайдерам услуг хостинга по обеспечению физического присутствия на территории Союза, необходимо обеспечить ясное понимание того, под юрисдикцию какого государства-члена ЕС подпадает провайдер услуг хостинга, предлагающий услуги на территории Союза. По общему правилу провайдер услуг хостинга подпадает под юрисдикцию государства-члена ЕС, которое является основным местом учреждения или в котором проживает или находится его законный представитель. Указанное положение должно действовать без ущерба для правил о компетенции, установленных для целей распоряжений об удалении и решений, принятых в результате проверки распоряжений об удалении в соответствии с настоящим Регламентом. В отношении провайдера услуг хостинга, который не учрежден в Союзе и не назначает законного представителя, обладать юрисдикцией и, как следствие, иметь возможность налагать санкции при условии соблюдения принципа ne bis in idem*(13), должно любое государство-член ЕС.

(44) Провайдеры услуг хостинга, которые учреждены за пределами Союза, должны письменно назначить законного представителя для обеспечения соблюдения и исполнения обязательств, предусмотренных настоящим Регламентом. Провайдеры услуг хостинга должны иметь возможность назначить для целей настоящего Регламента законного представителя, уже назначенного для других целей, при условии, что такой законный представитель способен выполнять функции, предусмотренные настоящим Регламентом. Законный представитель должен быть наделен полномочиями действовать от имени провайдера услуг хостинга.

(45) Санкции необходимы для обеспечения эффективного исполнения провайдерами услуг хостинга настоящего Регламента. Государства-члены ЕС должны принять правила о санкциях, которые могут носить административный или уголовный характер, а также при необходимости руководство по наложению штрафов. В отдельных случаях санкции могут применяться при соблюдении принципов ne bis in idem и пропорциональности и обеспечении того, чтобы такие меры учитывали систематические нарушения. Санкции могут принимать различные формы, включая официальные предупреждения в случае незначительных нарушений или санкций в денежной форме в случае более серьезных или систематических нарушений. Особенно серьезные санкции должны применяться в том случае, если провайдер услуг хостинга систематически или намеренно не удаляет или не отключает доступ к террористическому контенту в течение одного часа после получения распоряжения об удалении. В целях обеспечения правовой определенности настоящий Регламент должен содержать указание на то, за какие нарушения применяются санкции и какие обстоятельства имеют значение для оценки вида и уровня таких санкций. При определении необходимости наложения санкций в денежной форме следует должным образом учитывать финансовые ресурсы провайдера услуг хостинга. Кроме того, компетентный орган должен принять во внимание тот факт, является ли провайдер услуг хостинга начинающим предприятием или микро-, малым или средним предприятием, как определено в Рекомендации 2003/361/EC*(14) Европейской Комиссии. Следует принимать во внимание дополнительные обстоятельства, например, было ли поведение провайдера услуг хостинга объективно неосмотрительным или предосудительным, было ли нарушение совершено по неосторожности или умышленно. Государства-члены ЕС должны обеспечить, чтобы санкции, налагаемые за несоблюдение настоящего Регламента, не поощряли удаление материалов, которые не являются террористическим контентом.

(46) Использование стандартизированных шаблонов облегчает сотрудничество и обмен информацией между компетентными органами и провайдерами услуг хостинга, позволяя им общаться быстрее и эффективнее. Указанное положение особенно важно для обеспечения оперативности действий после получения распоряжения об удалении. Шаблоны снижают затраты на перевод и способствуют повышению стандартов процесса. Шаблоны отзывов позволяют осуществлять стандартизированный обмен информацией и особенно важны в тех случаях, когда провайдеры услуг хостинга не могут исполнить распоряжения об удалении. Аутентифицированные каналы отправки могут гарантировать подлинность распоряжения об удалении, включая точность даты и времени отправки и получения распоряжения.

(47) В целях обеспечения возможности, если это необходимо, оперативного внесения изменений в содержание шаблонов, используемых для целей настоящего Регламента, Европейской Комиссии следует делегировать полномочия по принятию актов в соответствии со Статьей 290 Договора о функционировании Европейского Союза в отношении внесения изменений в приложения к настоящему Регламенту. Для того чтобы иметь возможность учитывать развитие технологий и соответствующей правовой базы, Европейская Комиссия также должна быть уполномочена принимать делегированные акты в целях дополнения настоящего Регламента техническими требованиями к электронным средствам, которые должны использоваться компетентными органами при передаче распоряжений об удалении. Особенно важно, чтобы в ходе подготовительной работы Европейская Комиссия провела соответствующие консультации, в том числе на уровне экспертов, и чтобы указанные консультации проводились в соответствии с принципами, изложенными в Межинституциональном соглашении от 13 апреля 2016 г. по совершенствованию законодательной работы*(15). В частности, для обеспечения равного участия в подготовке делегированных актов Европейский Парламент и Совет ЕС получают все документы одновременно с экспертами государств-членов ЕС, а их эксперты систематически имеют доступ к заседаниям экспертных групп Европейской Комиссии, занимающихся подготовкой делегированных актов.

(48) Государства-члены ЕС должны собирать информацию об имплементации настоящего Регламента. Государства-члены ЕС должны иметь возможность использовать отчеты провайдеров услуг хостинга о прозрачности и дополнять их при необходимости более подробной информацией, например, своими собственными отчетами о прозрачности в соответствии с настоящим Регламентом. Следует разработать подробную программу мониторинга итогов, результатов и воздействия настоящего Регламента, чтобы на ее основе можно было провести оценку имплементации настоящего Регламента.

(49) На основании выводов и заключений, содержащихся в отчете об имплементации и результатах мониторинга, Европейская Комиссия должна провести оценку настоящего Регламента в течение трех лет с даты его вступления в силу. Оценка должна быть основана на критериях эффективности, необходимости, результативности, пропорциональности, значимости, согласованности и практической пользы для Союза. Европейской Комиссии следует оценить функционирование различных оперативных и технических мер, предусмотренных настоящим Регламентом, включая эффективность мер по усилению выявления, идентификации и удаления террористического контента в Интернете, эффективность защитных механизмов, а также воздействие на потенциально затрагиваемые основные права, такие как свобода слова и информации, включая свободу и плюрализм СМИ, свобода ведения бизнеса, право на частную жизнь и защиту персональных данных. Европейская Комиссия также должна оценить воздействие на потенциально затрагиваемые интересы третьих лиц.

(50) Поскольку цель настоящего Регламента, а именно обеспечение бесперебойного функционирования единого цифрового рынка путем борьбы с распространением террористического контента в Интернете, не может быть в достаточной степени достигнута государствами-членами ЕС, но в силу своих масштабов и последствий может быть эффективнее достигнута на уровне Союза, Союз может принять меры в соответствии с принципом субсидиарности, изложенным в статье 5 TEU. В соответствии с принципом пропорциональности, изложенным в данной Статье, настоящий Регламент не выходит за пределы того, что необходимо для достижения указанной цели,

приняли настоящий Регламент:

От имени Европейского Парламента
Председатель
D.M. Sassoli

От имени Совета ЕС
Председатель
A.P. Zacarias