Op 16 oktober heeft de Europese Commissie richtlijnen gepubliceerd over de export van cybersurveillanceproducten, met als doel het bewustzijn te vergroten van de risico's die samenhangen met het misbruik van cybersurveillancetechnologieën en exporteurs praktische hulpmiddelen te bieden om de mensenrechten te evalueren.

De richtlijnen worden dan ook verwacht de EU-controles effectiever en consistenter te maken binnen de lidstaten.

De richtlijnen zijn ontworpen om EU-exporteurs te helpen navigeren door de exportcontroles met betrekking tot cybersurveillanceproducten, waaronder hoe ze due diligence kunnen uitvoeren via een stapsgewijze benadering van transactiescreening.

De nieuwe richtlijnen zullen exporteurs helpen te beoordelen of de export van specifieke cybersurveillanceproducten een risico kan vormen voor interne repressie of ernstige schendingen van mensenrechten en internationaal humanitair recht in het importerende land. In gevallen waarin een dergelijk risico wordt geïdentificeerd, is de exporteur verplicht een exportmelding te sturen naar de bevoegde nationale autoriteit.

De richtlijnen verduidelijken ook welke soorten producten onder het begrip cybersurveillance vallen en hoe EU-exporteurs belangrijke concepten zoals "interne repressie" en "ernstige schendingen van mensenrechten en internationaal humanitair recht" moeten interpreteren.

Al met al zullen de richtlijnen de "beschermingspijler" van de Europese Economische Veiligheidsstrategie (van juni 2023) versterken door het bevorderen van effectief gebruik van bestaande instrumenten om de EU te beschermen tegen bedreigingen voor haar veiligheid.

Achtergrond

EU Verordening 2021/821 (Dual-use verordening) introduceert een verplichting voor EU-lidstaten om de export van cybersurveillanceproducten te controleren die legitieme civiele toepassingen hebben – bijvoorbeeld in wetshandhaving of netwerkmonitoring – maar die ook kunnen worden misbruikt voor interne repressie of ernstige schendingen van mensenrechten en internationaal humanitair recht. Deze verplichting is van toepassing op cybersurveillanceproducten die niet al zijn opgenomen in Bijlage I van de Verordening betreffende goederen voor tweeërlei gebruik.

Meer informatie:

• Guidelines

• Exporting Dual-Use items from the EU

• Dual-Use Regulation (EU) 2021/821

• European Economic Security Strategy