Aan vicevoorzitter Šefčovič van de Europese Commissie

Den Haag, 15 november 2022

De leden van de vaste commissie voor Justitie en Veiligheid hebben in hun commissievergadering van 18 oktober 2022 beraadslaagd over het door de Europese Commissie voorgestelde Voorstel voor een Verordening tot vaststelling van regels ter voorkoming en bestrijding van seksueel misbruik van kinderen.1 De leden van de fracties GroenLinks en de Partij van de Arbeid (PvdA) gezamenlijk hebben naar aanleiding van het voorstel enkele vragen. De leden van de fractie van de Socialistische Partij (SP) sluiten zich aan bij de gestelde vragen.

De leden van de fracties van GroenLinks en de PvdA hebben fundamentele bezwaren tegen het voorstel omdat het uitgaat van het scannen van alle communicatie van iedereen en het daarmee een ernstige inbreuk maakt op de persoonlijke levenssfeer van mensen. Een dergelijke inbreuk op fundamentele mensenrechten is alleen gerechtvaardigd wanneer een maatregel noodzakelijk, proportioneel en effectief is en hetzelfde doel niet met minder ingrijpende maatregelen kan worden bereikt. Kunt u nader ingaan op de noodzakelijkheid, proportionaliteit en subsidiariteit van het voorstel, mede in het licht van de verwachte effectiviteit?

Bent u van mening dat met deze verordening voor de meest effectieve methode is gekozen voor wat betreft de bestrijding van kindermisbruik online en het voorkomen dat beelden het hele internet overgaan? Zo ja, waarom acht u deze methode de meest effectieve? Hebt u andere methoden overwogen, maar deze niet gekozen? De leden zouden graag meer inzicht willen krijgen in de verschillende opties van de Commissie om dit belangrijke probleem te tackelen. De leden stellen deze vraag omdat zij zich afvragen of de gekozen weg de juiste is en of de Commissie middels deze verordening geen veel te grote berg data over zich afroept die amper nog controleerbaar is, maar anderzijds wel fundamenteel de privacy schendt van te veel gebruikers die toch niet op de radar hadden moeten komen. We vragen de commissie met klem een uitgebreide uiteenzetting te geven over de ontwerpkaders die op tafel hebben gelegen.

Had het niet meer voor de hand gelegen de bestaande Europese samenwerking op het gebied van de aanpak van online seksueel kindermisbruik, waarbij nationale meldpunten beveiligd meldingen uitwisselen en verzoeken doen aan providers om materiaal te verwijderen, als uitgangspunt te nemen en op onderdelen waar dat nodig is te versterken? Is de huidige werkwijze geëvalueerd? Zo ja, kunt u deze evaluatie aan de Eerste Kamer doen toekomen? Zo nee, bent u bereid een dergelijke evaluatie alsnog te laten uitvoeren?

De leden bekruipt het gevoel dat Europese Commissie in deze te veel voor de troepen uit loopt. In 2019, 8 jaar na inwerkingtreding van de Kindermisbruikrichtlijn, zijn maar liefst 23 inbreukprocedures tegen lidstaten gestart omdat de richtlijn nog niet was geïmplementeerd. Hoe ziet u dit? Preventie (richting pedofielen), harmonisatie (wat is strafbaar, leeftijden en strafmaten) van het strafrecht en directe hulp aan de geschade kinderen is nog altijd te veel een ondergeschoven kind. Bent u dat eens met de leden? Zo nee, waarom niet? Zo ja, dan zien de leden graag een reactie hoe de u hieraan gehoor geeft. Hoe gaat u zorgen dat er meer harmonisatie op bovengenoemde onderdelen is bij de lidstaten onderling zodat samenwerking ook eenvoudiger wordt? Wilt u toezeggen dat u naar een uniforme richtlijn streeft qua leeftijden, straffen en stafmaten?

Kunt u een overzicht geven van partijen (waaronder techbedrijven, nationale meldpunten online seksueel kindermisbruik, opsporingsorganisaties) die in de consultatie input hebben gegeven? Kunt u daarbij aangeven welke bezwaren in de consultatie naar voren zijn gekomen, en of er voorstellen zijn gedaan voor alternatieven

Hoe beoordeelt u in het onderhavige voorstel en in de huidige praktijk de hulp aan slachtoffers en daders of potentiële daders? Hoe kijkt u aan tegen registratie- en identificatieplichten voor het huren van servers?

De leden achten het ondermijnen van encryptie en scannen van al onze privécommunicatie en alle berichten en foto’s die je naar vrienden stuurt, veel te ver gaan en daarbij zijn de leden niet overtuigd van de effectiviteit en vrezen zij de implicaties van deze maatregel op meerdere terreinen (function creep). Kunt u ingaan op de zorgen van de leden inzake en achtereenvolgens van de effectiviteit van de voorgestelde maatregelen en dit onderbouwen met onderzoeken en argumentatie? En kunt u tenslotte ingaan op de function creep die op de loer ligt?

Daarnaast hebben de leden bezwaar bij de rol die private partijen worden toegedicht. Dit zijn geen politie-instanties maar commerciële partijen. Hoe ziet u dit? Bent u bereid de keuze inzake de rol van commerciële partijen te heroverwogen en zo ja, welke opties liggen in uw optiek op tafel?

Vreest u niet dat de communicatie van onschuldige burgers in verkeerde handen valt door deze gekozen vorm? Zo nee, waarom niet? Kunt u hierin een gemotiveerd antwoord geven, waar ze specifiek ingaat op de waarborgen om misbruik van het nieuwe systeem door bedrijven en overheden te voorkomen? Zonder encryptie valt communicatie immers maar al te makkelijk in handen waar deze niet voor is bedoeld. Hoe ziet u dit risico? Kunt u de intenties van fraudeurs, afpersers en dergelijke hierin meenemen in het licht van het onterecht worden aangemerkt als kindermisbruiker? Hoe acht u daarbij dat het scannen op grooming handhaafbaar is?

Hoe kijk u naar de capaciteit in de lidstaten om dit probleem adequaat aan te pakken? Bent u het eens dat de capaciteit gericht moet zijn op bronmaatregelen? Welke ziet u? Hoe kijkt u aan tegen infiltratie van het darkweb? Vindt u dat het voldoende inzet op het identificeren van slachtoffers in plaats van het identificeren van daders? Uiteraard dient het beide te gebeuren maar gelet op beperkte capaciteit, hoe adviseert u om prioriteit te stellen?

De Nederlandse regering geeft aan dat een systematiek van verwijderings- detectie- en opsporingsbevel niet goed aansluit op het bestuursrecht, maar beter past bij het strafrecht. Hoe ziet u dit?

Tijdens een technische briefing over de verordening in het Nederlandse parlement werd toegelicht dat een aanbieder niet verplicht is om specifieke technologieën van het EU Centrum te gebruiken voor de opsporing kan seksueel kindermisbruik.2 Aanbieders mogen zelf kiezen welke technologieën ze gebruiken zolang de gebruikte technologieën voldoen aan de vereisten van de verordening. Kunt u deze vereisten toelichten? Komen deze vereisten overeen met de Europese Regels van het e-commerce?

De leden hebben ook een vraag over de reikwijdte van het begrip seksueel kindermisbruik in het kader van de verordening. In de kern ziet het begrip seksueel misbruik op het (gedwongen of binnen ene afhankelijkheidsrelatie) ondergaan of verrichten van seksuele handelingen. Begrijpen de leden het goed dat in de verordening ook het ongevraagd doorsturen van seksueel getint beeldmateriaal als seksueel misbruik wordt gezien; ook wanneer er vrijwillig is meegewerkt aan de totstandkoming van het beeldmateriaal? Hoe maakt de verordening onderscheid tussen deze verschillende vormen van seksueel misbruik? Daarbij zijn er ook andere vormen van online uitbuiting die misschien niet direct seksueel getint zijn, maar wel met uiterlijke kenmerken te maken hebben en daadwerkelijk (en soms ergere) effecten in de offline wereld hebben. Zoals een meisje uit een streng islamitische familie die zonder hoofddoek wordt gespot of hand in hand loop met iemand van hetzelfde geslacht of andere cultuur. Ziet de verordening ook op dergelijk misbruik? Hoe houdt de Commissie in haar voorstel rekening met voorbeelden zoals hierboven? De leden vragen u de vorige vraag breed te interpreteren en niet alleen uit te gaan van het voorbeeld van het meisje uit een streng islamitische familie, maar dit slechts als voorbeeld van niet-seksueel misbruik te nemen.

Voor slachtoffers van online seksueel misbruik is het van belang dat het seksueel getinte materiaal zo snel mogelijk verwijderd wordt. Hoe meer tijd er verstreken gaat, hoe wijder het verspreid zal zijn, en hoe lastiger het wordt om het materiaal te verwijderen. Deze leden vragen zich af of met dit voorstel niet onnodig veel tijd verloren gaat bij het verifiëren van de meldingen door het EU Centrum, gezien de hoeveelheid aan meldingen het EU Centrum naar verwachting zal ontvangen. Hoe ziet u dit, ook in relatie tot de huidige praktijk?

Om alle data van verschillende mediaplatformen te controleren moeten aanbieders alle privé communicatie ontsleutelen/decrypten op een bepaalde server. Los van de inbreuk die hiermee gedaan wordt op vele grondrechten, zoals het recht op bescherming van privéleven of vrijheid van meningsuiting, kunnen gebruikers als deze informatie wordt gedeeld of gelekt in gevaar komen. Denk bijvoorbeeld aan jongeren die hun seksuele geaardheid online ontdekken, ook in landen waar sommige geaardheden verboden zijn. Hoe kunt u verzekeren dat de privé communicatie niet in de verkeerde handen terecht kan komt?

In de verordening staat dat persoonlijke communicatie enkel wordt gedeeld indien er sprake is van seksueel misbruik. Volgens de Nederlandse Autoriteit Persoonsgegevens hebben de indicatoren die worden toegereikt door het EU Centrum een foutmarge van 12%. Voor deze mensen wordt persoonlijke informatie onrechtmatig gedeeld met zowel de aanbieder, het EU Centrum als mogelijk de Nationale Coördinerende Autoriteit. Hoe kan het recht op privécommunicatie gewaarborgd worden als 12 van de 100 gevallen een foute melding wordt gemaakt?

De leden van de vaste commissie voor Justitie en Veiligheid zien uw reactie met belangstelling tegemoet.

De voorzitter van de vaste commissie voor Justitie en Veiligheid, De Boer