Aanbieders van hostingdiensten dienen hoofdzakelijk aan de volgende verplichtingen te voldoen.
Aanwijzen van een wettelijke vertegenwoordiger in de Europese Unie
Aanbieders die niet in de EU zijn gevestigd, moeten een wettelijke vertegenwoordiger aanwijzen voor de ontvangst, naleving en handhaving van verwijderingsbevelen en besluiten van de bevoegde autoriteiten. Deze vertegenwoordiger moet over de nodige bevoegdheden en middelen beschikken en met de bevoegde autoriteiten samenwerken. Hij kan aansprakelijk worden gesteld voor schendingen van de TCO-verordening (met uitzondering van de aansprakelijkheid van de aanbieder). Hij moet een verblijf- of vestigingsplaats hebben in een van de lidstaten waar de aanbieder zijn diensten aanbiedt.
De aanbieder van hostingdiensten is verplicht om
- de bevoegde autoriteit (voor sancties) van de lidstaat waar zijn wettelijke vertegenwoordiger zijn verblijf- of vestigingsplaats heeft (in België: het BIPT) in kennis te stellen van de aanwijzing van zijn vertegenwoordiger;
- informatie over de wettelijke vertegenwoordiger openbaar te maken.
Dit formulier is bedoeld om de betrokken aanbieders in staat te stellen deze aanwijzing uit te voeren. Na voltooiing moet het aan het BIPT worden toegezonden via tco@bipt.be.
Naleving van bevelen inzake verwijdering of blokkering van toegang
In de hele Europese Unie zijn de bevoegde autoriteiten gemachtigd om een aanbieder van hostingdiensten die zijn diensten aanbiedt aan gebruikers in een EU-land (ongeacht de vestigingsplaats van de aanbieder of van zijn vertegenwoordiger) te verplichten terroristische inhoud te verwijderen of de toegang tot die inhoud te blokkeren in alle lidstaten. De aanbieder is verplicht de gegeven opdracht zo spoedig mogelijk en in ieder geval binnen 1 uur na ontvangst van het bevel uit te voeren. Hij moet de autoriteit die het bevel heeft uitgevaardigd in kennis stellen van de verwijdering van de inhoud of de blokkering van de toegang die hij heeft uitgevoerd.
Tenzij de autoriteit die het bevel heeft uitgevaardigd anders beslist, moet de aanbieder van hostingdiensten ook de aanbieder van inhoud (de gebruiker die de informatie heeft verstrekt) informeren over de verwijdering van de inhoud of de blokkering van de toegang die hij heeft uitgevoerd. Bovendien moet hij, op verzoek van de aanbieder van inhoud,
- deze ofwel in kennis stellen van de redenen voor de verwijdering of blokkering en van de rechten die hij heeft om het verwijderingsbevel aan te vechten;
- ofwel een kopie van het verwijderingsbevel verstrekken.
De TCOR vereist ook dat de aanbieder van hostingdiensten terroristische inhoud (en gerelateerde gegevens) die is verwijderd of waartoe de toegang is geblokkeerd, bewaart. Hij moet voor deze bewaring ook voorzien in passende technische en organisatorische waarborgen (bijv. een hoog niveau van beveiliging voor de bescherming van de betrokken persoonsgegevens).
Ten slotte moet elke aanbieder van hostingdiensten een contactpunt aanwijzen voor het ontvangen en verwerken van bevelen. Hij zorgt ervoor dat de informatie over het contactpunt openbaar wordt gemaakt.
Melding aan de rechtshandhavingsinstanties
Wanneer aanbieders van hostingdiensten kennis krijgen van terroristische inhoud die een onmiddellijke bedreiging voor het leven vormt, zijn zij verplicht de autoriteiten die bevoegd zijn om strafbare feiten in de betrokken lidstaten te onderzoeken en te vervolgen, onmiddellijk daarvan in kennis te stellen. Wanneer het niet mogelijk is de betrokken lidstaten te identificeren, stellen de aanbieders van diensten het contactpunt van de autoriteit die het bevel uitvaardigt van de lidstaat van hun hoofdvestiging (of van hun wettelijke vertegenwoordiger) daarvan in kennis en zenden zij de informatie over die terroristische inhoud door aan Europol.
Transparantieverplichtingen
De aanbieder van hostingdiensten is verplicht om in zijn algemene voorwaarden duidelijk zijn beleid ter bestrijding van de verspreiding van terroristische inhoud uiteen te zetten.
Wanneer de aanbieder maatregelen heeft genomen om de verspreiding van terroristische inhoud te bestrijden of daartoe verplicht werd, moet hij jaarlijks een transparantieverslag publiceren met informatie zoals
- de maatregelen die zijn genomen om terroristische inhoud te identificeren en te verwijderen, om te voorkomen dat verwijderde of geblokkeerde inhoud opnieuw online verschijnt, met name wanneer geautomatiseerde tools worden gebruikt,
- het aantal items van terroristische inhoud dat is verwijderd of waartoe de toegang is geblokkeerd als gevolg van bevelen,
- het aantal gevallen waarin een bevel niet is nagekomen in geval van overmacht, onmogelijkheid van feitelijke of kennelijke fouten,
- het aantal en de resultaten van de door de aanbieder van hostingdiensten ingestelde administratieve of gerechtelijke toetsingsprocedures en het aantal gevallen waarin de aanbieder als gevolg van die procedure verplicht was inhoud of toegang te herstellen.