lagen.
EU-förordning

Kommissionens genomförandeförordning (EU) 2024/2916 av den 25 november 2024 om fastställande av ett standardformulär för de uppgifter som ska ingå i den rapport om behandling av personuppgifter som offentliggörs och rapporteras till den behöriga tillsynsmyndigheten och till kommissionen av tillhandahållare av tjänster i enlighet med Europaparlamentets och rådets förordning (EU) 2021/1232 (Text av betydelse för EES)

CELEX
32024R2916
Typ
EU-förordning
Datum
20241125
EUT
L

Källa

EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt,

med beaktande av Europaparlamentets och rådets förordning (EU) 2021/1232 av den 14 juli 2021 om ett tillfälligt undantag från vissa bestämmelser i direktiv 2002/58/EG vad gäller användning av teknik hos tillhandahållare av nummeroberoende interpersonella kommunikationstjänster för behandling av personuppgifter och andra uppgifter i syfte att bekämpa sexuella övergrepp mot barn på nätet, särskilt artikel 3.4,

efter samråd med den kommitté som inrättats i enlighet med artikel 9a.1 i förordning (EU) 2021/1232, och

1 I artikel 3.1 g led vii i förordning (EU) 2021/1232 hänvisas till de uppgifter som ska ingå i den rapport om behandling av personuppgifter som ska offentliggöras och rapporteras till den behöriga tillsynsmyndigheten och kommissionen.

2 För att förbättra rapporteringen och säkerställa att uppgifterna samlas in på ett enhetligt sätt bör tillhandahållare av nummeroberoende interpersonella kommunikationstjänster använda standardformuläret i bilagan till denna förordning när de uppfyller sina rapporteringsskyldigheter enligt förordning (EU) 2021/1232.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1 – Standardformulär för rapporter

Tillhandahållare av nummeroberoende interpersonella kommunikationstjänster ska använda standardformuläret i bilagan till denna förordning när de offentliggör och lämnar in en rapport om behandling av personuppgifter enligt artikel 3.1 g led vii i förordning (EU) 2021/1232 till den behöriga tillsynsmyndigheten och till kommissionen.

Artikel 2 – Ikraftträdande

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

1 EUT L 274, 30.7.2021, s. 41, ELI: http://data.europa.eu/eli/reg/2021/1232/oj.

BILAGA

Kategori i enlighet med artikel 3.1 g vii i förordning (EU) 2021/1232 | Underkategori | Beskrivning

1) De behandlade uppgifternas typ och volym | Specifik berörd nummeroberoende interpersonell kommunikationstjänst

Metadata om de användare som deltar i utbytet av data på nätet | Alla data (utöver innehållsdata) som rör de användare som deltar i utbytet av data på nätet och deras konton. Ja/nej Om ja, ange alla typer av behandlade uppgifter (dvs. användarnamn, användar-id, ip-adress, internetprotokoll, nätverksportnummer, lokalisering etc.) samt volymen.

Innehållsdata för utbytet på nätet | Ja/nej Om ja, precisera nedan.

Antal bilder relaterade till EU-användare som behandlats

Antal bilder relaterade till användare utanför EU som behandlats

Antal videor relaterade till EU-användare som behandlats

Antal videor relaterade till användare utanför EU som behandlats

Antal andra filer relaterade till EU-användare som behandlats | Om ja, ange vilken typ av filer (t.ex. pdf, dokument, gif, ljudfiler).

Antal andra filer relaterade till användare utanför EU som behandlats | Om ja, ange vilken typ av filer (t.ex. pdf, dokument, gif, ljudfiler).

Antal byte av text relaterat till EU-användare som behandlats i syfte att upptäcka kontaktsökning med barn

Antal byte av text relaterat till användare utanför EU som behandlats i syfte att upptäcka kontaktsökning med barn

Annan information av relevans för de behandlade uppgifternas typ och volym

2) Den åberopade specifika grunden för behandling enligt förordning (EU) 2016/679 | Om den påstådda rättsliga grunden är artikel 6.1 c eller e i den allmänna dataskyddsförordningen, ange vilken unionslagstiftning eller nationell lagstiftning som åberopas i enlighet med artikel 6.3 i den allmänna dataskyddsförordningen.

3) Den åberopade grunden för överföring av personuppgifter utanför unionen enligt kapitel V i förordning (EU) 2016/679, där så är tillämpligt | Ange i vilken typ av fall som en överföring utanför unionen har skett och för vilket ändamål samt vilken rättslig grund för överföring som har tillämpats i enlighet med kapitel V i den allmänna dataskyddsförordningen.

4) Antal fall av sexuella övergrepp mot barn på nätet som upptäckts

Känt material med sexuella övergrepp mot barn | Antal rapporter om känt material relaterat till EU-användare | Känt material avser material som har bekräftats utgöra material med sexuella övergrepp mot barn på nätet.

Antal bilder med känt material relaterat till EU-användare som rapporterats

Antal videor med känt material relaterat till EU-användare som rapporterats

Antal andra filer med känt material relaterat till EU-användare som rapporterats | Om ja, ange vilken typ av filer.

Antal användarkonton i EU som rapporterats för sändning av minst en innehållspost av känt material

Antal användarkonton i EU som rapporterats för mottagande av minst en innehållspost av känt material

Nytt material med sexuella övergrepp mot barn | Antal rapporter om möjligt nytt material relaterat till EU-användare | Möjligt nytt material avser andra rapporterade filer än känt material.

Antal bilder med möjligt nytt material relaterat till EU-användare som rapporterats

Antal videor med möjligt nytt material relaterat till EU-användare som rapporterats

Antal andra filer med möjligt nytt material relaterat till EU-användare som rapporterats | Om ja, ange vilken typ av filer.

Antal användarkonton i EU som rapporterats för sändning av minst en innehållspost av möjligt nytt material

Antal användarkonton i EU som rapporterats för mottagande av minst en innehållspost av möjligt nytt material

Kontaktsökning | Antal rapporter om möjlig kontaktsökning med barn relaterade till EU-användare

Antal användarkonton i EU som rapporterats för möjlig kontaktsökning med barn

Antal användarkonton som rapporterats för möjlig kontaktsökning med barn i EU

5) Antal fall där en användare har lämnat in ett klagomål med hjälp av den interna prövningsmekanismen eller till en rättslig myndighet samt utfallet av sådana klagomål

Känt material med sexuella övergrepp mot barn | Antal innehållsposter som avlägsnats såsom känt material | Innehållsposter

Antal klagomål som lämnats in till den interna mekanismen mot avlägsnandet av en innehållspost med känt material

Motiveringarna till klagomål som lämnats in till den interna mekanismen mot avlägsnandet av en innehållspost med känt material (frivilligt)

Antal innehållsposter som avlägsnats såsom känt material men som återställts efter en granskning till följd av ett klagomål till den interna mekanismen

Genomsnittlig tid som behövts för att fatta beslutet om att återställa eller upprätthålla avlägsnandet av poster som först avlägsnats såsom känt material, efter ett klagomål till den interna mekanismen (frivilligt)

Antal klagomål som lämnats in till den rättsliga myndigheten mot avlägsnandet av en innehållspost med känt material

Motiveringarna till klagomål som lämnats in till den rättsliga myndigheten mot avlägsnandet av en innehållspost med känt material (frivilligt)

Antal innehållsposter som avlägsnats såsom känt material vilka återställts efter en granskning till följd av ett klagomål till den rättsliga myndigheten

Genomsnittlig tid som behövts för att efterleva det rättsliga beslutet om att återställa eller upprätthålla avlägsnandet av poster som först avlägsnats såsom känt material, efter ett klagomål till den rättsliga myndigheten (frivilligt)

Antal användarkonton i EU som stängts av på grund av delning av känt material | Användarkonton i EU

Antal klagomål som lämnats in till den interna mekanismen mot avstängningen av ett användarkonto i EU på grund av delning av känt material

Motiveringarna till klagomål som lämnats in till den interna mekanismen mot avstängningen av ett användarkonto i EU på grund av delning av känt material

Antal användarkonton i EU som har stängts av på grund av delning av känt material men som återställts efter en granskning till följd av ett klagomål till den interna mekanismen

Genomsnittlig tid som behövts för att fatta beslutet om att återställa eller upprätthålla avstängningen av ett användarkonto i EU som stängts av på grund av delning av känt material, efter ett klagomål till den interna mekanismen (frivilligt)

Antal klagomål som lämnats in till den rättsliga myndigheten mot avstängning av ett användarkonto i EU på grund av delning av känt material

Motiveringarna till klagomål som lämnats in till den rättsliga myndigheten mot avstängningen av ett användarkonto i EU på grund av delning av känt material (frivilligt)

Antal användarkonton i EU som har stängts av på grund av delning av känt material men som återställts efter en granskning till följd av ett klagomål till den rättsliga myndigheten

Genomsnittlig tid som behövts för att efterleva det rättsliga beslutet om att återställa eller upprätthålla avstängningen av ett användarkonto i EU som stängts av på grund av delning av känt material, efter ett klagomål till den rättsliga myndigheten (frivilligt)

Nytt material med sexuella övergrepp mot barn | Antal innehållsposter som avlägsnats och som utgör möjligt nytt material | Innehållsposter

Antal klagomål som lämnats in till den interna mekanismen mot avlägsnandet av en innehållspost på grund av möjligt nytt material

Motiveringarna till klagomål som lämnats in till den interna mekanismen mot avlägsnandet av en innehållspost på grund av möjligt nytt material (frivilligt)

Antal innehållsposter som avlägsnats på grund av möjligt nytt material men som återställts efter en granskning till följd av ett klagomål till den interna mekanismen

Genomsnittlig tid som behövts för att fatta beslutet om att återställa eller upprätthålla ett avlägsnande av poster som först avlägsnats såsom möjligt nytt material, efter ett klagomål till den interna mekanismen (frivilligt)

Antal klagomål som lämnats in till den rättsliga myndigheten mot avlägsnandet av en innehållspost på grund av möjligt nytt material

Motiveringarna till klagomål som lämnats in till den rättsliga myndigheten mot avlägsnandet av en innehållspost på grund av möjligt nytt material (frivilligt)

Antal innehållsposter som avlägsnats såsom möjligt nytt material men som återställts efter en granskning till följd av ett klagomål till den rättsliga myndigheten

Genomsnittlig tid som behövts följa det rättsliga beslutet om att återställa eller upprätthålla avlägsnandet av poster som först avlägsnats såsom möjligt nytt material, efter ett klagomål till en rättslig myndighet (frivilligt)

Antal användarkonton i EU som stängts av på grund av delning av möjligt nytt material | Användarkonton i EU

Antal klagomål som lämnats in till den interna mekanismen mot avstängningen av ett användarkonto i EU på grund av delning av möjligt nytt material

Motiveringarna till klagomål som lämnats in till den interna mekanismen mot avstängningen av ett användarkonto i EU på grund av delning av möjligt nytt material

Antal användarkonton i EU som har stängts av på grund av delning av möjligt nytt material men som återställts efter en granskning till följd av ett klagomål till den interna mekanismen

Genomsnittlig tid som behövts för att fatta beslutet om att återställa eller upprätthålla avstängningen av ett användarkonto i EU som stängts av på grund av delning av möjligt nytt material, efter ett klagomål till den interna mekanismen (frivilligt)

Antal klagomål som lämnats in till den rättsliga myndigheten mot avstängningen av ett användarkonto i EU på grund av delning av möjligt nytt material

Motiveringarna till klagomål som lämnats in till den rättsliga myndigheten mot avstängningen av ett användarkonto i EU på grund av delning av möjligt nytt material (frivilligt)

Antal användarkonton i EU som har stängts av på grund av delning av möjligt nytt material men som återställts efter en granskning till följd av ett klagomål till den rättsliga myndigheten

Genomsnittlig tid som behövts för att efterleva det rättsliga beslutet om att återställa eller upprätthålla avstängningen av ett användarkonto i EU som stängts på grund av delning av möjligt nytt material, efter ett klagomål till den rättsliga myndigheten (frivilligt)

Kontaktsökning | Antal användarkonton i EU som stängts av på grund av kontaktsökning med barn | Användarkonton i EU

Antal klagomål som lämnats in till den interna mekanismen mot avstängningen av ett användarkonto i EU på grund av kontaktsökning med barn

Motiveringarna till klagomål som lämnats in till den interna mekanismen mot avstängningen av ett användarkonto i EU på grund av kontaktsökning med barn

Antal användarkonton i EU som har stängts av på grund av kontaktsökning med barn men som återställts efter en granskning till följd av ett klagomål till den interna mekanismen

Genomsnittlig tid som behövts för att fatta beslutet om att återställa eller upprätthålla avstängningen av ett användarkonto i EU som ursprungligen stängts av på grund av kontaktsökning med barn, efter ett klagomål till den interna mekanismen (frivilligt)

Antal klagomål som lämnats in till den rättsliga myndigheten mot avstängningen av ett användarkonto i EU på grund av kontaktsökning med barn

Motiveringarna till klagomål som lämnats in till den rättsliga myndigheten mot avstängningen av ett användarkonto i EU på grund av kontaktsökning med barn (frivilligt)

Antal användarkonton i EU som har stängts av på grund av kontaktsökning med barn men som återställts efter en granskning till följd av ett klagomål till den rättsliga myndigheten

Genomsnittlig tid som behövts för att efterleva det rättsliga beslutet om att återställa eller upprätthålla avstängningen av ett användarkonto i EU som ursprungligen stängts av på grund av kontaktsökning med barn, efter ett klagomål till den rättsliga myndigheten (frivilligt)

6) Antal och andel fel (falska positiva resultat) för de olika tekniker som används | Felfrekvens: Antalet innehållsfiler som automatiskt flaggats som möjliga sexuella övergrepp mot barn på nätet men som efter mänsklig granskning inte utgör sexuella övergrepp mot barn på nätet, delat med antalet innehållsfiler som automatiskt flaggats som möjliga sexuella övergrepp mot barn på nätet. Ange för varje fall de olika tekniker som använts.

Känt material med sexuella övergrepp mot barn | A1: Antal innehållsposter som automatiskt flaggats som känt material

B1: Antal innehållsposter som automatiskt flaggats som känt material men som efter mänsklig granskning inte utgör känt material

Felfrekvens: B1/A1 (%)

C1: Antal innehållsposter som automatiskt flaggats som känt material och som är föremål för mänsklig granskning

Andra relevanta iakttagelser

Nytt material med sexuella övergrepp mot barn | A2: Antal innehållsposter som automatiskt flaggats som nytt material

B2: Antal innehållsposter som automatiskt flaggats som nytt material men som efter mänsklig granskning inte utgör material med sexuella övergrepp mot barn

Felfrekvens: B2/A2 (%)

C2: Antal innehållsposter som automatiskt flaggats som nytt material och som är föremål för mänsklig granskning

Andra relevanta iakttagelser

Kontaktsökning | A3: Antal användarkonton i EU som automatiskt flaggats för att antingen ha använts för kontaktsökning med barn eller varit föremål för kontaktsökning med barn

B3: Antal användarkonton i EU som automatiskt flaggats för att det antingen använts för kontaktsökning med barn eller varit föremål för kontaktsökning med barn, men där mänsklig granskning visat att användarkontot inte varit involverat i kontaktsökning

Felfrekvens: B3/A3 (%)

C3: Antal användarkonton i EU som automatiskt flaggats för att det antingen använts för kontaktsökning med barn eller varit föremål för kontaktsökning med barn och som är föremål för mänsklig granskning

Andra relevanta iakttagelser

7) De åtgärder som vidtagits för att begränsa felfrekvensen och den felprocent som uppnåtts

Känt material med sexuella övergrepp mot barn | Åtgärder för att kontrollera kvaliteten på befintliga hashar (precisera) | Indikatorer (t.ex. hashar)

Åtgärder för att kontrollera hashar innan de läggs till i databasen (precisera)

Andra åtgärder för att begränsa felfrekvensen genom åtgärder avseende hasharna (precisera)

Genomförandeplan granskad av oberoende tredje part | Genomförandet av detekteringsteknik

Andra åtgärder för att begränsa felfrekvenserna genom åtgärder som använder detekteringsteknik (precisera)

Systematisk mänsklig granskning av varje innehållspost som flaggats som känt material före rapportering | Mänsklig granskning.

Mänsklig granskning av ett urval innehållsposter som flaggats som känt material före rapportering

Policyer för utbildning av mänskliga granskare (specificera t.ex. typen av utbildning, längden på utbildning som genomgås innan arbetet inleds, periodiciteten och typen av fortbildning osv.)

Åtgärder för att säkerställa regelbundna kvalitetskontroller av mänskliga granskare och de bedömningar som gjorts (precisera)

Åtgärder för att säkerställa återkoppling från NCMEC och/eller andra organisationer som agerar i allmänhetens intresse mot sexuella övergrepp mot barn (precisera) | Andra åtgärder

Åtgärder för att säkerställa återkoppling från brottsbekämpande myndigheter (precisera)

Åtgärder för att säkerställa återkoppling med avseende på resultatet av ett klagomål inom ramen för den interna prövningsmekanismen eller ett klagomål som lämnats till den rättslig myndigheten (precisera)

Andra åtgärder för att begränsa felfrekvensen (precisera)

Felfrekvens som uppnåtts efter genomförandet av åtgärderna för att begränsa felfrekvensen (i tillämpliga fall, dvs. om nya åtgärder har vidtagits) | Felfrekvens som uppnåtts

Nytt material med sexuella övergrepp mot barn | Åtgärder för att kontrollera kvaliteten på AI-klassificerare (precisera) | Indikatorer (t.ex. AI-klassificerare)

Åtgärder för att kontrollera AI-klassificerare innan de läggs till i databasen (precisera)

Andra åtgärder för att begränsa felfrekvensen genom åtgärder på AI-klassificerarna (precisera)

Genomförandeplan granskad av oberoende tredje part | Genomförandet av detekteringsteknik

Andra åtgärder för att begränsa felfrekvenserna genom åtgärder som använder detekteringsteknik (precisera)

Systematisk mänsklig granskning av varje innehållspost som flaggats som möjligt nytt material före rapportering | Mänsklig granskning

Mänsklig granskning av ett urval innehållsposter som flaggats som möjligt nytt material före rapportering

Policyer för utbildning av mänskliga granskare (specificera t.ex. typen av utbildning, längden på utbildning innan arbetet inleds, periodiciteten och typen av fortbildning osv.)

Åtgärder för att säkerställa regelbundna kvalitetskontroller av mänskliga granskare och de bedömningar som gjorts (precisera)

Åtgärder för att säkerställa återkoppling från NCMEC och/eller andra organisationer som agerar i allmänhetens intresse mot sexuella övergrepp mot barn (precisera) | Andra åtgärder

Åtgärder för att säkerställa återkoppling från brottsbekämpande myndigheter (precisera)

Åtgärder för att säkerställa återkoppling med avseende på resultatet av ett klagomål inom ramen för den interna prövningsmekanismen eller ett klagomål som lämnats till den rättsliga myndigheten (precisera)

Andra åtgärder för att begränsa felfrekvensen (precisera)

Felfrekvens som uppnåtts efter genomförandet av åtgärderna för att begränsa felfrekvensen (i tillämpliga fall, dvs. om nya åtgärder har vidtagits) | Felfrekvens som uppnåtts

Kontaktsökning | Åtgärder för att kontrollera kvaliteten på AI-klassificerare (precisera) | Indikatorer (t.ex. AI-klassificerare)

Åtgärder för att kontrollera AI-klassificerare innan de läggs till i databasen (precisera)

Andra åtgärder för att begränsa felfrekvensen genom åtgärder på AI-klassificerarna (precisera)

Genomförandeplan granskad av oberoende tredje part | Genomförandet av detekteringsteknik

Andra åtgärder för att begränsa felfrekvenserna genom åtgärder som använder detekteringsteknik (precisera)

Systematisk mänsklig granskning av varje innehållspost som flaggats som möjlig kontaktsökning före rapportering | Mänsklig granskning

Mänsklig granskning av ett urval innehållsposter som flaggats som möjlig kontaktsökning före rapportering

Policyer för utbildning av mänskliga granskare (specificera t.ex. typen av utbildning, längden på utbildning innan arbetet inleds, periodiciteten och typen av fortbildning osv.)

Åtgärder för att säkerställa regelbundna kvalitetskontroller av mänskliga granskare och de bedömningar som gjorts (precisera)

Åtgärder för att säkerställa återkoppling från NCMEC och/eller andra organisationer som agerar i allmänhetens intresse mot sexuella övergrepp mot barn (precisera) | Andra åtgärder

Åtgärder för att säkerställa återkoppling från brottsbekämpande myndigheter (precisera)

Åtgärder för att säkerställa återkoppling med avseende på resultatet av ett klagomål inom ramen för den interna prövningsmekanismen eller ett klagomål som lämnats till den rättslig myndigheten (precisera)

Andra åtgärder för att begränsa felfrekvensen (precisera)

Felfrekvens som uppnåtts efter genomförandet av åtgärderna för att begränsa felfrekvensen (i tillämpliga fall, dvs. om nya åtgärder har vidtagits) | Felfrekvens som uppnåtts

8) Policyn för lagring samt de dataskyddsåtgärder som tillämpas enligt förordning (EU) 2016/679

Lagringspolicyer | Lagringspolicyn för innehållsposter som identifierats som sexuella övergrepp mot barn på nätet (precisera) | Ange den berörda lagringstidens längd för varje kategori

Lagringspolicyn för andra data än innehåll relaterade till rapportering av sexuella övergrepp mot barn på nätet, inklusive efter en eventuell avaktivering av kontot som gjorts av användaren (precisera)

Lagringspolicyn för data relaterade till klagomål och policyöverträdelser

Andra relevanta lagringspolicyer (precisera)

Skyddsåtgärder för uppgifter | Användning av teknik för avidentifiering eller pseudonymisering och anonymisering av data | Ange berörda tekniker och i vilka fall de använts

Användning av kryptering enligt branschstandard (algoritmer och protokoll) för uppgifter som överförs mellan privatägd infrastruktur och offentliga nätverk

Strategier för datastyrning/omfattande integritetsprogram (precisera) | T.ex. interna restriktioner för åtkomst till data, användning av åtkomstkontrollistor, sekretesskrav för alla som har åtkomst m.m.

Förfaranden för att granska strategierna för anonymisering och datastyrning (precisera)

Förfaranden för att upprätthålla beredskapsplaner för hantering av säkerhetsincidenter för att övervaka, upptäcka och hantera eventuella säkerhetsproblem och incidenter i infrastrukturen

Andra tekniska och organisatoriska åtgärder för att säkerställa datasäkerheten

Intern prövningsmekanism | Ange i) om ni underrättar individen om fakta av betydelse för ert beslut, ii) de förfaranden som finns för att bedöma möjliga användarförfrågningar om ert beslut, iii) om det finns en särskild kanal för kommunikation med användare, iv) om användare underrättas när bedömningen slutförts, och v) om ytterligare information sänds till mottagare enligt artikel 3.1 h i) i förordning (EU) 2021/1232 baserat på resultatet av bedömningen av användarens klagomål

Rätt till åtkomst till användarnas uppgifter | Ange om, hur och när användarna ges åtkomst till sina data de fall då deras konton tillfälligt eller permanent stängs eller raderas till följd av identifierade sexuella övergrepp mot barn eller kontaktsökning

Andra skyddsåtgärder (precisera)

9) Namn på de organisationer som agerar i allmänhetens intresse mot sexuella övergrepp mot barn och med vilka uppgifter har delats enligt denna förordning | National Centre for Missing and Exploited Children (NCMEC)

EU-centrum för att förebygga och bekämpa sexuella övergrepp mot barn | Tillämpligt först när EU-centrumet har inrättats

Annat (precisera)

Europeiska unionens officiella tidning

II Icke-lagstiftningsakter

FÖRORDNINGAR