HvJ EU: lidstaten mogen buitenlandse pornowebsites niet algemeen verplichten tot leeftijdsverificatie

HvJ EU 16 juni 2026, IEF 23643; IT 5323; ECLI:EU:C:2026:492 (WebGroup Czech Republic en NKL Associates tegen Franse Staat / Coyote System tegen Franse Staat). In deze gevoegde zaken staat de vraag centraal in hoeverre lidstaten regels mogen opleggen aan online diensten die in een andere lidstaat zijn gevestigd. Het Hof van Justitie buigt zich over de Franse regels die pornografische websites verplichten een leeftijdsverificatiesysteem in te voeren om minderjarigen de toegang te ontzeggen, en over regels die aanbieders van navigatie- en verkeersapps verbieden informatie over bepaalde politiecontroles door te geven. Het Hof schetst daarbij uitvoerig de reikwijdte van het begrip “gecoördineerd gebied” in de Richtlijn elektronische handel, de verhouding tussen dat gecoördineerde gebied en de (beperkte) harmonisatie in hoofdstuk II en III, en de ruimte die lidstaten behouden om op te treden ter bescherming van fundamentele belangen zoals de waardigheid van minderjarigen, de openbare orde en de openbare veiligheid. De eerste zaak betreft twee Tsjechische ondernemingen die pornografische websites exploiteren. Op grond van Franse wetgeving mogen minderjarigen geen toegang hebben tot pornografische inhoud. Een eenvoudige verklaring van de gebruiker dat hij of zij meerderjarig is, volstaat daarvoor niet. De Franse strafbepaling verbiedt in algemene en abstracte bewoordingen het aanbieden van bepaalde content die door minderjarigen kan worden gezien, en wordt uitgewerkt in een regeling die de toezichthouder (ARCOM) in staat stelt concrete aanbieders individueel aan te schrijven en hen te verplichten technische maatregelen te nemen die de leeftijd van gebruikers daadwerkelijk controleren. De ondernemingen voeren aan dat Frankrijk hiermee de Richtlijn elektronische handel schendt, omdat aanbieders van informatiemaatschappijdiensten in beginsel uitsluitend onder het recht van hun lidstaat van vestiging vallen. De tweede zaak draait om de Franse navigatie-app van Coyote. De Franse wetgever heeft bepaald dat aanbieders van elektronische rijhulpen en navigatiediensten gedurende een beperkte periode en binnen een geografisch beperkt gebied geen meldingen mogen verspreiden over bepaalde alcohol- en drugscontroles of politieacties tegen personen die worden gezocht voor ernstige misdrijven of een ernstige bedreiging vormen voor de openbare orde. Volgens Coyote vormt dit een ontoelaatbare beperking van de vrije dienstverrichting en legt deze regeling in feite een verboden algemene toezichtverplichting op. Het Hof begint met een principiële uitleg van de Richtlijn elektronische handel. Volgens het Hof is het zogenoemde “gecoördineerde gebied” niet beperkt tot de onderwerpen die uitdrukkelijk zijn geharmoniseerd in hoofdstuk II en III van de richtlijn. Ook nationale regels die niet zijn geharmoniseerd vallen daaronder, mits zij betrekking hebben op de toegang tot of de uitoefening van een activiteit van een informatiemaatschappijdienst en niet vallen onder de expliciete uitzonderingen in de richtlijn (zoals belasting, gegevensbescherming, kansspelen e.d.). Dat geldt eveneens voor regels van strafrechtelijke aard en voor regels die de openbare orde, openbare veiligheid of de bescherming van minderjarigen dienen. De richtlijn sluit dergelijke terreinen niet categorisch uit en de in de bijlage genoemde derogaties vormen een uitputtende lijst van materies waarvoor het art. 3‑mechanisme niet geldt. Daaruit volgt volgens het Hof dat zowel een verplichting om de leeftijd van gebruikers van pornografische websites te controleren als een verbod om bepaalde verkeersinformatie door te geven, kwalificeren als eisen die betrekking hebben op de uitoefening van een informatiemaatschappijdienst (toegangsvoorwaarden, inhoud/functionaliteit van de dienst). Deze nationale regels vallen daarom binnen het gecoördineerde gebied van de richtlijn en moeten worden getoetst aan het stelsel van artikel 3 daarvan, waarin het uitgangspunt geldt dat een dienst in beginsel wordt gereguleerd door de lidstaat waar de aanbieder is gevestigd en andere lidstaten de vrije dienstverrichting niet mogen beperken, behoudens een beroep op de derogatie van artikel 3, lid 4. Het Hof maakt vervolgens een onderscheid tussen algemene wetgeving en individuele maatregelen.

Een algemene en abstracte strafrechtelijke verplichting die zonder onderscheid geldt voor alle aanbieders van pornografische inhoud, waaronder aanbieders die in andere lidstaten zijn gevestigd, kan niet worden aangemerkt als een maatregel “tegen een gegeven informatiemaatschappijdienst” in de zin van artikel 3, lid 4, onder a, ii. Artikel 3, lid 4, staat slechts afwijkingen toe ten aanzien van een concrete dienst die de beschermde belangen daadwerkelijk schaadt of een ernstig en ernstig risico daarop vormt. Een algemene strafrechtelijke norm voldoet niet aan die voorwaarde en kan daarom niet worden gebruikt om, in afwijking van het land‑van‑oorsprong‑beginsel, grensoverschrijdende aanbieders te beperken. Anders ligt dit bij individuele maatregelen. Een nationale regeling die een bevoegde autoriteit de mogelijkheid geeft om een specifieke aanbieder aan te schrijven en hem te verplichten een leeftijdsverificatiesysteem in te voeren, kan wel verenigbaar zijn met de richtlijn, mits is voldaan aan de materiële en procedurele voorwaarden van artikel 3, lid 4 (noodzakelijkheid, ernstige aantasting of ernstig risico, proportionaliteit, voorafgaand verzoek aan de lidstaat van vestiging en notificatie aan die lidstaat en de Commissie, behoudens urgente situaties als bedoeld in lid 5). Daarbij weegt het Hof zwaar mee dat de bescherming van minderjarigen en de menselijke waardigheid een fundamentele plaats innemen binnen het Unierecht. Artikel 1 van het Handvest beschermt de menselijke waardigheid en artikel 24 schrijft voor dat het belang van het kind een eerste overweging moet vormen. Tegen die achtergrond kan een leeftijdsverificatiesysteem een evenredige maatregel zijn om minderjarigen effectief te beschermen tegen pornografische inhoud, in het bijzonder wanneer de betreffende aanbieder nog niet zelf de passende maatregelen heeft genomen als bedoeld in artikel 28b van de Audiovisual Media Services-richtlijn (waaronder leeftijdsverificatiesystemen). Voor de verkeersapps komt het Hof tot een vergelijkbare benadering. Een algemene wettelijke regeling die de overheid in staat stelt om in concrete gevallen aanbieders te verbieden informatie over bepaalde politiecontroles door te geven, kan verenigbaar zijn met de richtlijn, mits wordt voldaan aan de voorwaarden van artikel 3, lid 4 (en, in voorkomend geval, artikel 3, lid 5 bij urgentie). Daarbij mogen de maatregelen slechts worden ingezet ter bescherming van de openbare orde, openbare veiligheid of nationale veiligheid, en moeten zij evenredig zijn. Bovendien moeten de procedurele waarborgen worden gerespecteerd: de lidstaat waarin de dienstverlener is gevestigd moet in beginsel eerst in de gelegenheid worden gesteld zelf op te treden en de Commissie en die lidstaat moeten vooraf worden geïnformeerd, tenzij sprake is van een spoedsituatie. Niet‑nageleefde notificatieverplichtingen maken zulke beperkingen in beginsel niet tegenwerpelijk aan individuele dienstverleners. Ten slotte gaat het Hof in op de aansprakelijkheidsvrijstelling voor hostingdiensten en het verbod op algemene toezichtverplichtingen. Indien een aanbieder met behulp van algoritmen bepaalt onder welke voorwaarden, op welke wijze en in welke volgorde informatie van gebruikers wordt verspreid, en dat doet in eigen belang of in het belang van zijn dienst, oefent hij volgens het Hof controle uit over die informatie. Een dergelijke aanbieder handelt dan niet meer louter technisch, automatisch en passief en kan daardoor buiten het hostingregime van artikel 14 vallen, met als gevolg dat hij zich ook niet op de bescherming van artikel 15 tegen algemene monitoringverplichtingen kan beroepen. Wanneer een dienst wél onder artikel 14 valt, verzet artikel 14, lid 3, zich niet tegen gerichte bevelen om illegale informatie of activiteiten te beëindigen of te voorkomen, en artikel 15, lid 1, sluit dergelijke specifieke maatregelen evenmin uit, mits geen algemene toezichtplicht wordt opgelegd. Een concreet verbod om informatie over bepaalde politiecontroles door te geven kan toelaatbaar zijn als die informatie voldoende afgebakend is en door de aanbieder technisch‑automatisch kan worden gefilterd, zodat geen sprake is van een algemene monitoringsverplichting.

123. Aangezien deze procedure voor de partijen in de hoofdprocedure een stap is in de procedure die aanhangig is bij de verwijzende rechter, is de beslissing over de kosten een zaak van die rechter. Kosten die zijn gemaakt voor het indienen van opmerkingen bij het Hof van Justitie, anders dan de kosten van die partijen, zijn niet verhaalbaar.

Op grond hiervan oordeelt het Hof (Grote Kamer) hierbij:

1.       Artikel 2(h) en artikel 3 van Richtlijn 2000/31/EC van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van diensten van de informatiemaatschappij, met name elektronische handel, in de interne markt ('Richtlijn elektronische handel'), moet als volgt worden geïnterpreteerd:

– het gecoördineerde veld, bedoeld in de eerste van die bepalingen, is niet beperkt tot de vereisten en aangelegenheden die worden geregeld door de harmonisatiebepalingen van de hoofdstukken II en III van die richtlijn en kan zowel algemene en abstracte strafwetgeving als wetgeving omvatten die de doelstellingen van het openbaar beleid, de veiligheid en de openbare orde nastreeft, mits die wetgeving vereisten vastlegt met betrekking tot het aangaan of uitoefenen van de activiteit van diensten van de informatiemaatschappij die niet zijn uitgesloten van het gecoördineerde veld op grond van artikel 2(h)(ii), en dat zij betrekking heeft op gebieden die niet zijn uitgesloten van het toepassingsgebied van die richtlijn op grond van artikel 1(5) of het mechanisme bedoeld in artikel 3(1) en (2) van die richtlijn, op grond van lid 3 daarvan;

– zij beletten een lidstaat om een ​​algemene en abstracte verplichting uit het strafrecht, bedoeld om te voorkomen dat minderjarigen toegang krijgen tot pornografische inhoud, toe te passen op aanbieders van diensten van de informatiemaatschappij die in andere lidstaten gevestigd zijn;

– zij sluiten niet uit dat een lidstaat, mits voldaan wordt aan de voorwaarden van artikel 3, lid 4, van Richtlijn 2000/31, gelezen in samenhang met de artikelen 1 en 24 van het Handvest van de grondrechten van de Europese Unie, en onverminderd de toepassing van artikel 3, lid 5, van die richtlijn, maatregelen treft die aanbieders van een bepaalde dienst, gevestigd in andere lidstaten, verplichten een systeem in te stellen voor de verificatie van de leeftijd van gebruikers van pornografische websites, indien deze aanbieders niet de passende maatregelen hebben getroffen, bedoeld in artikel 28b van Richtlijn 2010/13/EU van het Europees Parlement en de Raad van 10 maart 2010 betreffende de coördinatie van bepaalde bepalingen van wet, verordening of administratieve maatregelen in de lidstaten inzake de levering van audiovisuele mediadiensten (Richtlijn audiovisuele mediadiensten);

– zij beletten een lidstaat niet om, mits voldaan wordt aan de voorwaarden van artikel 3, lid 4, van Richtlijn 2000/31 en onverminderd de toepassing van artikel 3, lid 5, van die richtlijn, maatregelen vast te stellen die aanbieders van een bepaalde dienst, gevestigd in andere lidstaten, verbieden om informatie over bepaalde wegcontroles opnieuw uit te zenden op grond van de openbare orde, de veiligheid of de openbare orde.

2.       Artikel 14(1) en artikel 15(1) van Richtlijn 2000/31 moet als volgt worden geïnterpreteerd:

– wanneer de exploitant van een dienst van de informatiemaatschappij, die onder meer bestaat uit het opslaan van informatie die door een afnemer van de dienst wordt verstrekt, door middel van een algoritme in zijn eigen belang of in het belang van zijn dienst bepaalt onder welke voorwaarden, hoe en in welke volgorde van prioriteit die informatie al dan niet wordt uitgezonden als onderdeel van die dienst, zeggenschap uitoefent over die informatie, met als gevolg dat hij niet kan worden aangemerkt als een aanbieder van een ‘dienst van de informatiemaatschappij … die bestaat uit het opslaan van informatie die door een afnemer van de dienst wordt verstrekt’, in de zin van artikel 14, lid 1, en dat artikel 15, lid 1, derhalve niet op hem van toepassing is;

– zij beletten een lidstaat niet om, op grond van het openbare beleid, de veiligheid of de beveiliging, de exploitanten van een elektronische dienst die kan worden aangemerkt als een ‘dienst van de informatiemaatschappij … die bestaat uit de opslag van informatie die door een ontvanger van de dienst wordt verstrekt’, in de zin van artikel 14, lid 1, te verbieden om informatie met betrekking tot bepaalde wegcontroles opnieuw uit te zenden.