Lagar & Förordningar

Lagar & Förordningar är en kostnadsfri rättsdatabas från Norstedts Juridik där alla Sveriges författningar och EU-rättsliga dokument finns samlade. Nu kan organisationer och företag prova den mer omfattande juridiska informationstjänsten JUNO - gratis i 14 dagar - läs mer om erbjudandet och vad du kan få tillgång till här.

Mål C-217/04

Förenade konungariket Storbritannien och Nordirland

mot

Europaparlamentet

och

Europeiska unionens råd

”Förordning (EG) nr 460/2004 — Europeiska byrån för nät- och informationssäkerhet — Val av rättslig grund”

Förslag till avgörande av generaladvokat J. Kokott föredraget den 22 september 2005 

Domstolens dom (stora avdelningen) av den 2 maj 2006 

Sammanfattning av domen

1.     Tillnärmning av lagstiftning – Artikel 95 EG– Räckvidd

(Artikel 95 EG)

2.     Tillnärmning av lagstiftning – Telekommunikationssektorn

(Artikel 95 EG; Europaparlamentets och rådets förrordning nr 460/2004)

1.     EG-fördragets upphovsmän har med uttrycket ”åtgärder för tillnärmning” i artikel 95 EG velat ge gemenskapslagstiftaren ett utrymme för skönsmässig bedömning – beroende på det övergripande sammanhanget och de särskilda förhållanden som råder på det område som skall harmoniseras – avseende den mest lämpliga tillnärmningstekniken för att uppnå önskat resultat, särskilt inom områden som kännetecknas av komplicerade tekniska särdrag.

Det skall härvidlag påpekas att det inte finns något stöd i ordalydelsen i artikel 95 EG för att de åtgärder som vidtas av gemenskapslagstiftaren med stöd av denna artikel är begränsade på så sätt att endast medlemsstaterna kan vara åtgärdernas adressater. Det kan således visa sig vara nödvändigt, enligt gemenskapslagstiftarens bedömning, att anta bestämmelser om att inrätta ett gemenskapsorgan, vars syfte är att bidra till genomförandet av en harmoniseringsprocess i situationer där det förefaller lämpligt att vidta icke-bindande kompletterings- och ramåtgärder för att underlätta genomförandet och den enhetliga tillämpningen av rättsakter som har antagits med stöd av artikeln.

De uppgifter som tilldelas ett sådant organ skall emellertid ha ett nära samband med de områden som rättsakterna om tillnärmning av medlemsstaternas lagar och andra författningar avser. Så är fallet när ett på sådant sätt inrättat gemenskapsorgan tillhandahåller tjänster till nationella myndigheter eller till industrin vilka är av betydelse för ett enhetligt genomförande av harmoniseringsåtgärderna och som kan underlätta deras tillämpning.

(se punkterna 43–45)

2.     Det var korrekt att anta förordningen om inrättandet av Europeiska byrån för nät- och informationssäkerhet med stöd av artikel 95 EG.

Vad, för det första, beträffar byråns mål, som fastställs i artikel 2 i förordningen, framgår det av artikel 1.1 i direktiv 2002/21 om ett gemensamt regelverk för elektroniska kommunikationsnät och kommunikationstjänster att dess syfte är att inrätta ett harmoniserat regelverk för elektroniska kommunikationstjänster, elektroniska kommunikationsnät, tillhörande faciliteter och tillhörande tjänster. Det skall även påpekas att de många bestämmelserna i särdirektiven är ett uttryck för de farhågor som gemenskapslagstiftaren hyst beträffande nät- och informationssäkerheten. Så är fallet med direktiv 2002/20 om auktorisation för elektroniska kommunikationsnät och kommunikationstjänster, direktiv 2002/22 om samhällsomfattande tjänster och användares rättigheter avseende elektroniska kommunikationsnät och kommunikationstjänster, direktiv 2002/58 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation, direktiv 95/46 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och direktiv 1999/93 om ett gemenskapsramverk för elektroniska signaturer. De uppgifter som har tilldelats byrån enligt artikel 3 i förordningen är således nära förbundna med syftena bakom ramdirektivet och särdirektiven på området för nät- och informationssäkerhet.

För det andra kan förordningen, med beaktande av det berörda områdets beskaffenhet, inte anses vara en isolerad åtgärd utan ingår i ett regelverk som avgränsas av ramdirektivet och särdirektiven och vars syften är att fullborda den inre marknaden på området för elektronisk kommunikation. Det framgår även att gemenskapslagstiftaren stod inför ett område där teknologin inte endast är komplicerad utan även snabbt förändras. Gemenskapslagstiftaren ansåg följaktligen att inrättandet av ett gemenskapsorgan, såsom byrån, var ett lämpligt medel för att hindra att det uppstod skillnader som kunde skapa hinder för en väl fungerande inre marknad på det berörda området.

Det följer slutligen av en samlad bedömning av artikel 25.1, 25.2 och artikel 27 i förordningen, enligt vilka byrån inrättades för en begränsad period, att gemenskapslagstiftaren ansåg det lämpligt att innan byråns framtid avgörs göra en utvärdering av resultatet av byråns verksamhet samt av dess faktiska betydelse för att genomföra ramdirektivet och särdirektiven.

(se punkterna 47–48, 50–55, 58, 60–62 och 65–67)







DOMSTOLENS DOM (stora avdelningen)

den 2 maj 2006 (*)

”Förordning (EG) nr 460/2004 – Europeiska byrån för nät- och informationssäkerhet – Val av rättslig grund”

I mål C-217/04,

angående en talan om ogiltigförklaring enligt artikel 230 EG, som väckts den 20 maj 2004,

Förenade konungariket Storbritannien och Nordirland, företrätt av M. Bethell, i egenskap av ombud, biträdd av lord Goldsmith och N. Paines, QC, samt av T. Ward, barrister,

sökande,

mot

Europaparlamentet, företrätt av K. Bradley och U. Rösslein, båda i egenskap av ombud, med delgivningsadress i Luxemburg,

Europeiska unionens råd, företrätt av M. Veiga och A. Lopes Sabino, båda i egenskap av ombud,

svarande,

med stöd av:

Republiken Finland, företrädd av T. Pynnä och A. Guimaraes-Purokoski, båda i egenskap av ombud,

Europeiska gemenskapernas kommission, företrädd av F. Benyon och M. Shotter, båda i egenskap av ombud, med delgivningsadress i Luxemburg,

intervenienter,

meddelar

DOMSTOLEN (stora avdelningen)

sammansatt av ordföranden V. Skouris, avdelningsordförandena P. Jann, C.W.A. Timmermans, A. Rosas och J. Malenovský samt domarna R. Schintgen, N. Colneric, S. von Bahr, J.N. Cunha Rodrigues, R. Silva de Lapuerta (referent), M. Ilešič, J. Klučka och U. Lõhmus,

generaladvokat: J. Kokott,

justitiesekreterare: handläggaren K. Sztranc,

efter det skriftliga förfarandet och förhandlingen den 7 september 2005,

och efter att den 22 september 2005 ha hört generaladvokatens förslag till avgörande,

följande

Dom

1       Förenade konungariket Storbritannien och Nordirland har yrkat att domstolen skall ogiltigförklara Europaparlamentets och rådets förordning (EG) nr 460/2004 av den 10 mars 2004 om inrättandet av den europeiska byrån för nät- och informationssäkerhet (EUT L 77, s. 1) (nedan kallad förordningen).

2       Genom beslut av domstolens ordförande av den 25 november 2004 tilläts Republiken Finland och Europeiska gemenskapernas kommission att intervenera i målet till stöd för Europaparlamentet och Europeiska unionens råd.

 Tillämpliga bestämmelser

 De allmänna gemenskapsrättsliga bestämmelserna

3       Enligt artikel 1.1 i Europaparlamentets och rådets direktiv 2002/21/EG av den 7 mars 2002 om ett gemensamt regelverk för elektroniska kommunikationsnät och kommunikationstjänster (ramdirektiv) (EGT L 108, s. 33), är syftet med direktivet att inrätta ett harmoniserat regelverk för elektroniska kommunikationstjänster och tillhörande faciliteter och tjänster. I direktivet fastställs uppgifter för nationella regleringsmyndigheter och inrättas en rad förfaranden som syftar till att åstadkomma en harmoniserad tillämpning av regelverket inom hela gemenskapen.

4       Gemenskapslagstiftningen om elektroniska kommunikationsnät och kommunikationstjänster består även av följande direktiv (nedan kallade särdirektiven):

–       Europaparlamentets och rådets direktiv 2002/19/EG av den 7 mars 2002 om tillträde till och samtrafik mellan elektroniska kommunikationsnät och tillhörande faciliteter (tillträdesdirektiv) (EGT L 108, s. 7),

–       Europaparlamentets och rådets direktiv 2002/20/EG av den 7 mars 2002 om auktorisation för elektroniska kommunikationsnät och kommunikationstjänster (auktorisationsdirektiv) (EGT L 108, s. 21),

–       Europaparlamentets och rådets direktiv 2002/22/EG av den 7 mars 2002 om samhällsomfattande tjänster och användares rättigheter avseende elektroniska kommunikationsnät och kommunikationstjänster (direktiv om samhällsomfattande tjänster) (EGT L 108, s. 51),

–       Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, s. 37),

–       Europaparlamentets och rådets direktiv 1999/93/EG av den 13 december 1999 om ett gemenskapsramverk för elektroniska signaturer (EGT L 13, 2000, s. 12) (nedan kallat direktivet om elektroniska signaturer), och

–       Europaparlamentets och rådets direktiv 2000/31/EG av den 8 juni 2000 om vissa rättsliga aspekter på informationssamhällets tjänster, särskilt elektronisk handel, på den inre marknaden (Direktiv om elektronisk handel) (EGT L 178, s. 1).

5       Genom beslut 2002/627/EG av den 29 juli 2002 (EGT L 200, s. 38) bildade kommissionen Europeiska gruppen av regleringsmyndigheter för nät och tjänster inom området elektronisk kommunikation.

 Förordningen

6       Förordningen har antagits med stöd av artikel 95 EG. Genom artikel 1.1 i förordningen inrättas en europeisk byrå för nät- och informationssäkerhet (nedan kallad byrån).

7       Enligt artikel 1.2 i förordningen skall ”[b]yrån … bistå kommissionen och medlemsstaterna, och skall som en följd av detta även samarbeta med näringslivet, för att hjälpa dem att uppfylla kraven på nät- och informationssäkerhet och på det sättet se till att den inre marknaden fungerar väl. Med de ovannämnda kraven avses också de som ingår i nuvarande och kommande gemenskapslagstiftning, såsom i direktiv 2002/21/EG.”

8       Artikel 2 i förordningen, med rubriken ”Mål”, har följande lydelse:

”1. Byrån skall förbättra gemenskapens, medlemsstaternas och, som en följd av detta, näringslivets förmåga att förhindra, ta itu med och lösa problem som rör nät- och informationssäkerhet.

2. Byrån skall ge stöd och råd åt kommissionen och medlemsstaterna i frågor som rör nät- och informationssäkerhet som ligger inom dess behörighetsområde i enlighet med denna förordning.

3. På grundval av nationella insatser och gemenskapsinsatser skall byrån utveckla sakkunskap på hög nivå. Byrån skall använda denna sakkunskap till att främja ett brett samarbete mellan aktörer från den offentliga och den privata sektorn.

4. Byrån skall på begäran bistå kommissionen i det tekniska förberedelsearbetet för uppdatering och utveckling av gemenskapslagstiftningen på området nät- och informationssäkerhet.”

9       I artikel 3 i förordningen anges byråns uppgifter ”för att säkerställa att det verksamhetsområde och de mål som anges i artiklarna 1 och 2 följs och uppnås”. Det är frågan om följande uppgifter:

”a)       Samla in lämplig information för analys av befintliga och nya risker och, i synnerhet på europeisk nivå, sådana som skulle kunna påverka styrkan hos och tillgängligheten till kommunikationsnät samt autenciteten, integriteten och konfidentialiteten hos den information som nås och överförs via dessa nät, och tillställa medlemsstaterna och kommissionen undersökningsresultaten.

b)      Ge Europaparlamentet, kommissionen, europeiska organ eller behöriga nationella organ, som skall utses av medlemsstaterna, råd och på begäran stöd inom byråns mål.

c)      Förbättra samarbetet mellan olika aktörer på området nät- och informationssäkerhet, bl.a. genom att regelbundet ordna samråd med näringslivet, universiteten samt andra berörda sektorer och genom att inrätta kontaktnätverk för gemenskapsorgan, organ inom den offentliga sektorn vilka utsetts av medlemsstaterna, organ inom den privata sektorn samt konsumentorgan.

d)      Underlätta samarbetet mellan kommissionen och medlemsstaterna för att utveckla gemensamma metoder för att förebygga, ta itu med och reagera på problem som rör nät- och informationssäkerhet.

e)       Bidra till ökad medvetenhet och ett utbud av i rätt tid tillgänglig, objektiv och detaljerad information om nät- och informationssäkerhetsfrågor för alla användare, genom att bl.a. främja utbyten av aktuella bästa rutiner, bland dem metoder för att förvarna användare och söka synergieffekter mellan den offentliga och den privata sektorns initiativ.

f)       Bistå kommissionen och medlemsstaterna i deras dialog med industrin för att ta itu med problem som berör säkerheten hos datorutrustning och program.

g)      Följa utvecklingen av standarder för produkter och tjänster inom nät- och informationssäkerhet.

h)      Ge kommissionen råd om forskning inom området nät- och informationssäkerhet och om effektiv användning av riskförebyggande teknik.

i)      Främja åtgärder för riskbedömning, interoperabla lösningar för riskhantering och studier om förebyggandehantering inom organisationer inom den offentliga och den privata sektorn.

j)      Bidra till gemenskapens strävan efter samarbete med tredje land, och, när det är lämpligt, med internationella organisationer för att främja ett gemensamt världsomspännande synsätt på frågor som rör nät- och informationssäkerhet och på det sättet bidra till att det utvecklas en kultur för nät- och informationssäkerhet.

k)      Självständigt ge uttryck för egna slutsatser och riktlinjer samt ge råd i frågor som faller under byråns verksamhetsområde och mål.”

10     I avsnitten 2 och 3 i förordningen regleras byråns organisation respektive verksamhet.

 Talan

Parternas argument

11     Förenade kungariket har till stöd för sin talan om ogiltigförklaring gjort gällande att artikel 95 EG inte utgör en korrekt rättslig grund för förordningen. Gemenskapslagstiftaren kan med stöd av artikel 95 EG harmonisera nationell lagstiftning men den utgör inte den rättsliga grunden för att inrätta gemenskapsorgan och att tilldela sådana organ uppgifter.

12     Enligt Förenade kungariket är syftet med prövningen att avgöra om resultatet av den rättsakt som antagits med stöd av artikel 95 EG skulle kunna ha uppnåtts om identisk lagstiftning hade antagits samtidigt i varje medlemsstat för sig. Om så är fallet harmoniseras nationell lagstiftning genom förordningen. Om förordningen däremot medför ”någonting” som inte kunde ha uppnåtts genom att medlemsstaterna samtidigt antog identisk lagstiftning, det vill säga om förordningen innebär att det lagstiftas på områden utöver dem där medlemsstaterna själva har lagstiftningsbehörighet, är det inte frågan om en harmoniseringsåtgärd.

13     Förenade kungariket har medgett att en harmoniseringsåtgärd som antagits med stöd av artikel 95 EG kan innehålla bestämmelser som inte i sig utgör en harmonisering av nationell lagstiftning när dessa bestämmelser endast är underordnade eller genomför bestämmelser som i sin tur harmoniserar nationell lagstiftning.

14     Förenade kungariket anser inte att någon av bestämmelserna i förordningen medför en tillnärmning av nationell lagstiftning, inte heller indirekt eller i mycket begränsad omfattning. Det är tvärtom uttryckligen förbjudet för byrån att inkräkta på nationella organs behörighet, eftersom byrån endast skall tillhandahålla icke-bindande rådgivning.

15     Förenade kungariket har påpekat att de risker som ämnets komplexitet medför för den inre marknadens funktion motverkas i förordningen genom att ett rådgivande gemenskapsorgan inrättas och inte genom att nationell lagstiftning harmoniseras. Den omständigheten att en gemenskapsåtgärd kan befrämja att den inre marknaden fungerar väl innebär emellertid inte att det är frågan om en harmoniseringsåtgärd i den mening som avses i artikel 95 EG.

16     Förenade kungariket har vidare angett att icke-bindande rådgivning inte kan jämställas med ”tillnärmning av … lagar och andra författningar i medlemsstaterna” i den mening som avses i artikel 95 EG. En sådan rådgivning kan dessutom i praktiken medföra ökade skillnader mellan de nationella lagstiftningarna. Huruvida byråns rådgivning i praktiken kan leda till att medlemsstaterna utövar det utrymme för skönsmässig bedömning som de har enligt ramdirektivet och särdirektiven på ett liknande sätt utgör ren spekulation.

17     Förenade kungariket har understrukit att byråns uppgifter endast är att utveckla en hög sakkunskap och att ge rådgivning till ett stort antal möjliga avnämare och att det enda samband som skulle kunna föreligga mellan byråns uppgifter och harmonisering av lagstiftning är att byrån bistår kommissionen. Denna uppgift, som förefaller vara en teknisk forskningsuppgift, har inte ett tillräckligt nära samband med gemenskapslagstiftningen om harmonisering av nationell lagstiftning.

18     Förenade kungariket anser inte heller att ramdirektivet och särdirektiven föranleder någon annan bedömning. Byråns verksamhet går nämligen vida utöver direktivens tillämpningsområde. Den icke-bindande rådgivning som införts genom förordningen förenklar inte heller genomförandet av direktiven, eftersom denna uppgift endast tillkommer behöriga nationella myndigheter och inte byrån.

19     Förenade kungariket har påpekat att byråns uppgift är mera långtgående än vad som framgår av särdirektivens tillämpningsområde, eftersom förordningen inte endast avser kommunikationsnätens säkerhet utan även säkerheten hos informationssystem, såsom databaser.

20     Förenade kungariket har även gjort gällande att förordningen är otillräckligt motiverad vad beträffar frågan huruvida det är sannolikt att det uppstår hinder i handeln mellan medlemsstaterna på grund av att det föreskrivs olika nationella krav på informationssäkerhet. Att endast påstå att bestämmelserna om nätsäkerhet kan komma att tillämpas olika och att detta kan medföra ineffektiva lösningar och ge upphov till hinder för att den inre marknaden fungerar väl är inte en tillräcklig motivering.

21     Förenade kungariket har vidare vitsordat att byrån fyller ett önskvärt syfte, nämligen att gemenskapen inrättar ett expertorgan på området för nät- och informationssäkerhet. Förenade kungariket har även preciserat att medlemsstaten inte ifrågasätter förordningens innehåll. Förenade kungariket anser emellertid, mot bakgrund av samtliga argument som anförts ovan, att förordningen skulle ha antagits med stöd av artikel 308 EG.

22     Parlamentet har gjort gällande att det inte anges i artikel 95 EG i vilken utsträckning den planerade gemenskapsrättsakten skall tillnärma medlemsstaternas lagstiftning. Det föreskrivs inte i EG-fördraget att åtgärder som har vidtagits med stöd av denna rättsliga grund skall tillnärma materiella bestämmelser i nationell lagstiftning när det är möjligt med mindre ingripande gemenskapsåtgärder. Det är således tillräckligt att en åtgärd som har vidtagits med stöd av artikel 95 EG avser en tillnärmning av nationella bestämmelser, även om åtgärden inte i sig är en tillnärmningsåtgärd.

23     Parlamentet har påpekat att syftet med förordningen är att försöka tillnärma vissa bestämmelser som medlemsstaterna har antagit eller skall anta på området för nät- och informationssäkerhet för att underlätta ett effektivt genomförande av befintlig gemenskapslagstiftning. Det skulle då vara inkonsekvent att hänvisa till en annan och mera restriktiv rättslig grund, då förordningen skall ses som ett komplement till ett antal direktiv avseende den inre marknaden för elektroniska kommunikationsnät och elektroniska kommunikationstjänster.

24     Parlamentet har hävdat att lagstiftaren har ansett det lämpligt att behandla de befintliga och förväntade problemen avseende nät- och informationssäkerhet tillsammans, genom att inrätta ett organ vars uppgift är att bistå offentliga organ på gemenskapsnivå och på nationell nivå med rådgivning och att ha ett nära samarbete med industrin. Byråns tre verksamhetsområden, det vill säga att insamla och tillhandahålla upplysningar, de rådgivande uppgifterna samt samarbetet med organ på gemenskapsnivå och på nationell nivå bidrar till en samsyn på olika aspekter av nät- och informationssäkerhet.

25     Parlamentet har understrukit att fastän kommissionen i teorin kunde ha antagit lagstiftning som harmoniserar medlemsstaternas lagstiftning på alla eller vissa av de områden som behandlas i förordningen har gemenskapslagstiftaren på grund av områdets tekniska komplexitet och dess snabba utveckling utarbetat förordningen för att hindra att det uppstår hinder för handeln mellan medlemsstaterna och att effektiviteten försvagas som följd av medlemsstaternas bristande samordning vid genomförandet av tekniska och organisatoriska förfaranden. Gemenskapslagstiftaren har försökt att uppnå detta med en ”försiktig tillnärmning”, genom att inrätta ett expertorgan som kan ge vägledning, råd och hjälp. Medlemsstaterna ges därmed möjlighet att anta rättsakter med samma innehåll som gör det möjligt att genomföra de olika gemenskapsrättsakterna avseende elektronisk kommunikation.

26     Parlamentet har tillfogat att den omständigheten att de materiella harmoniseringsbestämmelserna anges i ramdirektivet och i särdirektiven inte ändrar förordningens karaktär av kompletterande åtgärd, som har vidtagits för att underlätta genomförandet av ovannämnda direktiv.

27     Enligt parlamentet har byrån tämligen begränsade uppgifter genom att den inte får anta ”standarder”. Rådgivning som kommer från ett enda expertorgan som är erkänt på europeisk nivå bidrar nämligen till att det kan intas gemensamma ståndpunkter i situationer där gemenskapen och medlemsstaterna riskerar att få olika tekniska råd. Även de olika former av samarbete som främjas genom byråns verksamhet underlättar tillnärmningen av marknadsvillkoren och medlemsstaternas vidtagande av åtgärder för att lösa informationssäkerhetsproblem.

28     Parlamentet har slutligen gjort gällande att om domstolen skulle finna att förordningen inte kan antas med stöd av artikel 95 EG kan förordningen hur som helst antas med stöd av de underförstådda befogenheter som gemenskapslagstiftaren ges i samma artikel. Med beaktande av dessa underförstådda befogenheter kan inrättandet av byrån betraktas som nödvändigt för att säkerställa att särdirektivens syften uppnås.

29     Rådet har hävdat att den tillnärmning som föreskrivs i artikel 95 EG inte endast berör nationella lagar utan även andra författningar i medlemsstaterna. Rättsakter som antas på denna rättsliga grund kan dessutom innehålla bestämmelser som inte i sig själva är harmoniseringsbestämmelser men som underlättar tillnärmningen av nationell lagstiftning. Det finns nämligen inte någonting i artikelns ordalydelse som hindrar att lagstiftaren inrättar gemenskapsorgan, som tilldelas specialbehörigheter på ett område som redan har harmoniserats.

30     Rådet har närmare angett att det inte utesluts i artikel 95 EG att gemenskapslagstiftaren har möjlighet att vidta åtgärder för att hindra att det uppstår framtida hinder för handeln mellan medlemsstaterna på grund av att nationell lagstiftning utvecklats i olika riktningar. Lagstiftaren får således anta rättsakter som, även om de inte är harmoniseringsåtgärder, har ett direkt samband med tillnärmningen av nationella bestämmelser, särskilt för att förhindra att det uppstår ineffektiva lösningar och att medlemsstaternas lagstiftningar utvecklas i olika riktningar.

31     Rådet har påpekat att byrån genom att bistå kommissionen i dess förberedande tekniska arbete vid utarbetandet av gemenskapslagstiftning även genom icke-bindande rådgivning lämnar ett viktigt bidrag till harmoniseringen av nationell lagstiftning och praxis på området för nät- och informationssäkerhet samt för att uppdatera, utveckla och genomföra ovannämnda lagstiftning.

32     Enligt rådet underlättar ett uttalande från ett oberoende organ, som lämnar teknisk rådgivning på begäran av kommissionen och medlemsstaterna, förfarandet när direktiven på området skall genomföras i nationell rätt. Förordningens inverkan på harmoniseringen av marknadsvillkoren i gemenskapen är således inte indirekt eller underordnad något annat syfte utan den medverkar direkt till tillnärmningen av nationell lagstiftning.

33     Rådet har slutligen hävdat att gemenskapslagstiftaren endast ges en restkompetens enligt artikel 308 EG på områden där den materiella lagstiftningsbehörigheten inte har tilldelats gemenskapen. När det finns en specifik rättslig grund för att anta en gemenskapsrättsakt är det nämligen uteslutet att åberopa artikel 308 EG, eftersom denna bestämmelse endast skall användas som rättslig grund om det inte finns någon specifik sådan.

34     Republiken Finland har gjort gällande att förordningens syfte och innehåll är nära knutna till upprättandet av den inre marknaden och dess funktion. Byråns viktigaste uppgift är att säkerställa en hög och effektiv nivå på nät- och informationssäkerheten samt att minska de hinder för den inre marknadens funktion som består i skillnader i medlemsstaternas lagstiftning.

35     Republiken Finland anser att byrån underlättar en enhetlig tillämpning av gemenskapsbestämmelserna om elektroniska nät- och kommunikationstjänster. Syftet med byrån är särskilt att förebygga att det uppstår framtida handelshinder till följd av de elektroniska nätens invecklade och tekniska karaktär samt till följd av att medlemsstaternas praxis inte är samordnad.

36     Republiken Finland anser att det skall tas hänsyn till i vilken utsträckning den relevanta gemenskapslagstiftningen innebär en tillnärmning av nationell lagstiftning vid valet av vilken rättslig grund som skall användas för att anta bestämmelser om inrättande av gemenskapsorgan. Mot bakgrund av att en hög grad av enhetlighet redan uppnåtts genom gemenskapsbestämmelserna om elektroniska kommunikationsnät och kommunikationstjänster är det nödvändigt att lagstiftning som har antagits på gemenskapsnivå för att säkerställa en enhetlig tillämpning av dessa bestämmelser kan kompletteras med åtgärder som är mer långtgående än dem som vanligtvis vidtas.

37     Kommissionen anser att förordningen, mot bakgrund av dess syfte och innehåll, är en åtgärd som direkt underlättar genomförandet och en enhetlig tillämpning av vissa direktiv som har antagits med stöd av artikel 95 EG. Ett av den befintliga lagstiftningens viktigaste kännetecken är nämligen att en betydande del av dess tillämpningsföreskrifter antas på nationell nivå av nationella regleringsmyndigheter.

38     Kommissionen har hävdat att inrättandet av byrån är ett uttryck för ett mera omfattande harmoniseringsbegrepp, eftersom byrån underlättar de nationella regleringsmyndigheternas enhetliga tillämpning av gemenskapsdirektiven. Förordningens syfte är nämligen mera omfattande än att inrätta byrån, eftersom byrån skall ge råd och hjälpa såväl kommissionen som de nationella regleringsmyndigheterna. Det finns därför ett samband mellan inrättandet av byrån och gemenskapslagstiftningen om elektronisk kommunikation.

39     Kommissionen har påpekat att det i ramdirektivet skapas ett harmoniserat regelverk för elektroniska kommunikationsnät och kommunikationstjänster samt för tillhörande faciliteter. I direktivet anges de nationella regleringsmyndigheternas uppgifter och skapas ett antal förfaranden som skall säkerställa att direktivet tillämpas enhetligt i hela gemenskapen.

40     Kommissionen har påpekat att även om villkoren för den decentraliserade tillämpningen av direktiven är klart definierade kan det inte uteslutas att nationella regleringsmyndigheter kommer fram till olika slutsatser när de använder sig av det utrymme för skönsmässig bedömning som de ges i direktiven. Byrån har inrättats för att hjälpa dessa myndigheter att komma fram till en gemensam teknisk ståndpunkt i frågor om nät- och informationssäkerhet.

41     Kommissionen har tillfogat att byrån bedriver sin verksamhet inom det regelverk som harmoniserats genom gemenskapslagstiftningen om elektronisk kommunikation, varför det har föga betydelse att byråns uppgifter inte definierades när regelverket antogs.

 Domstolens bedömning

 Räckvidden av artikel 95 EG

42     Vad beträffar räckvidden av de lagstiftningsbefogenheter som föreskrivs i artikel 95 EG skall det erinras om, vilket domstolen gjorde i punkt 44 i sin dom av den 6 december 2005 i mål C-66/04, Förenade kungariket mot parlamentet och rådet (REG 2005, s. I-0000), att denna bestämmelse endast kan användas som rättslig grund om det av rättsakten objektivt framgår att den syftar till att förbättra villkoren för upprättandet av den inre marknaden och dess funktion.

43     Domstolen uttalade tillika i punkt 45 i ovannämnda dom att EG-fördragets upphovsmän med uttrycket ”åtgärder för tillnärmning” i artikel 95 EG har velat ge gemenskapslagstiftaren ett utrymme för skönsmässig bedömning – beroende på det övergripande sammanhanget och de särskilda förhållanden som råder på det område som skall harmoniseras – avseende den mest lämpliga tillnärmningstekniken för att uppnå önskat resultat, särskilt inom områden som kännetecknas av komplicerade tekniska särdrag.

44     Det skall härvidlag påpekas att det inte finns något stöd i ordalydelsen i artikel 95 EG för att de åtgärder som vidtas av gemenskapslagstiftaren med stöd av denna artikel är begränsade på så sätt att endast medlemsstaterna kan vara åtgärdernas adressater. Det kan således visa sig vara nödvändigt, enligt gemenskapslagstiftarens bedömning, att anta bestämmelser om att inrätta ett gemenskapsorgan, vars syfte är att bidra till genomförandet av en harmoniseringsprocess i situationer där det förefaller lämpligt att vidta icke-bindande kompletterings- och ramåtgärder för att underlätta genomförandet och den enhetliga tillämpningen av rättsakter som har antagits med stöd av artikeln.

45     Det skall emellertid understrykas att de uppgifter som tilldelas ett sådant organ skall ha ett nära samband med de områden som rättsakterna om tillnärmning av medlemsstaternas lagar och andra författningar avser. Så är fallet när ett på sådant sätt inrättat gemenskapsorgan tillhandahåller tjänster till nationella myndigheter eller till industrin vilka är av betydelse för ett enhetligt genomförande av harmoniseringsåtgärderna och som kan underlätta deras tillämpning.

 Frågan huruvida förordningen överensstämmer med artikel 95 EG

46     Det skall därför prövas om byråns mål, som fastställs i artikel 2 förordningen, och dess uppgifter, som fastställs i artikel 3 i förordningen, överensstämmer med vad som angetts i punkterna 44 och 45 i denna dom.

47     Det skall således först avgöras om ovannämnda mål och uppgifter är nära förbundna med de områden som regleras av de rättsakter som i artikel 1.2 i förordningen beskrivs som ”nuvarande … gemenskapslagstiftning”. Om svaret på denna fråga är jakande skall det därefter prövas om dessa mål och uppgifter kan betraktas som kompletterings- och ramåtgärder för att genomföra denna lagstiftning.

48     Vad beträffar ramdirektivet, som nämns i skäl 9 i förordningen, framgår det av artikel 1.1 att dess syfte är att inrätta ett harmoniserat regelverk för elektroniska kommunikationstjänster, elektroniska kommunikationsnät, tillhörande faciliteter och tillhörande tjänster. I detta direktiv fastställs uppgifter för nationella regleringsmyndigheter och inrättas en rad förfaranden som syftar till att åstadkomma en enhetlig tillämpning av regelverket inom hela gemenskapen.

49     Det påpekas härvidlag i skäl 16 i ramdirektivet att ovannämnda myndigheter bör ha harmoniserade mål och principer till stöd för sin verksamhet. Dessa anges i artikel 8 i direktivet, av vilka några syftar till säkerställandet av ett gott skydd för personuppgifter och för privatliv samt till säkerställandet av de offentliga kommunikationsnätens integritet och säkerhet (jämför artikel 8.4 c och f i ramdirektivet).

50     Det skall även påpekas att de många bestämmelserna i särdirektiven är ett uttryck för de farhågor som gemenskapslagstiftaren hyst beträffande nät- och informationssäkerheten.

51     Som för det första framgår av skäl 6 i förordningen hänvisas det i punkterna 7 och 16 i del A i bilagan till auktorisationsdirektivet till skydd för personuppgifter och privatliv på det elektroniska kommunikationsområdet samt säkerhet för allmänna nät mot otillåtet tillträde.

52     Det följer för det andra av skäl 7 i förordningen att direktivet om samhällsomfattande tjänster syftar till att säkerställa de offentliga telefonnätens integritet och tillgänglighet. Det föreskrivs därför i artikel 23 i direktivet att medlemsstaterna skall vidta nödvändiga åtgärder för att säkerställa det allmänna telefonnätets integritet, särskilt i händelse av nätsammanbrott av katastrofkaraktär eller i fall av force majeure.

53     Det följer för det tredje av skäl 8 i förordningen att det i direktivet om behandling av personuppgifter och integritetsskydd krävs att leverantören av en allmänt tillgänglig elektronisk kommunikationstjänst vidtar lämpliga tekniska och organisatoriska åtgärder för att säkerställa säkerheten i sina tjänster samt att kommunikation och därmed förbundna uppgifter skall vara konfidentiella. Dessa krav återspeglas särskilt i artiklarna 4 och 5 i direktivet, som innehåller bestämmelser om nätsäkerhet respektive om konfidentialitet.

54     Det föreskrivs för det fjärde i artikel 17 i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, s. 31) att medlemsstaterna skall föreskriva att den registeransvarige skall genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter från förstöring genom olyckshändelse eller otillåtna handlingar eller förlust genom olyckshändelse samt mot ändringar, otillåten spridning av eller otillåten tillgång till uppgifterna, särskilt om behandlingen innefattar överföring av uppgifter i ett nätverk, och mot varje annan otillåten behandling.

55     Det skall för det femte erinras om att det i artikel 3.4 i direktivet om elektroniska signaturer föreskrivs att lämpliga organ som medlemsstaterna utser skall avgöra om säkra anordningar för skapande av signaturer överensstämmer med kraven.

56     Vad beträffar de uppgifter som har överlämnats till byrån skall det först påpekas att de avser insamling av lämplig information för analys av befintliga och nya risker och särskilt sådana som skulle kunna påverka styrkan hos och tillgängligheten till kommunikationsnät samt autenciteten, integriteten och konfidentialiteten hos informationen. Byrån skall även utveckla ”gemensamma metoder” för att förebygga säkerhetsproblem, bidra till ökad medvetenhet hos användarna och främja utbyten av ”aktuella bästa rutiner” och ”metoder för att förvarna användare” samt riskvärdering och riskstyrning.

57     Byrån skall även förbättra samarbetet mellan olika aktörer på området nät- och informationssäkerhet, bistå kommissionen och medlemsstaterna i deras dialog med företagen för att ta itu med problem som berör säkerheten hos datorutrustning och program samt bidra till gemenskapens strävan efter samarbete med tredjeland, och, när det är lämpligt, med internationella organisationer för att främja ett gemensamt världsomspännande synsätt i frågor som rör nät- och informationssäkerhet.

58     De uppgifter som har tilldelats byrån enligt artikel 3 i förordningen är således nära förbundna med syftena bakom ramdirektivet och särdirektiven på området för nät- och informationssäkerhet.

59     Under dessa omständigheter skall det, som nämnts i punkt 47 i denna dom, prövas om byråns uppgifter kan anses vara kompletterings- och ramåtgärder för att genomföra gemenskapslagstiftningen på området, det vill säga om inrättandet av agenturen samt de mål och uppgifter som byrån tilldelats i förordningen kan bedömas som ”åtgärder för tillnärmning” i den mening som avses i artikel 95 EG.

60     Med beaktande av det berörda områdets särskilda beskaffenhet kan förordningen inte anses vara en isolerad åtgärd utan ingår i ett regelverk som avgränsas av ramdirektivet och särdirektiven och vars syften är att fullborda den inre marknaden på området för elektronisk kommunikation.

61     Det framgår även av samtliga handlingar i målet att gemenskapslagstiftaren stod inför ett område där teknologin inte endast är komplicerad utan även snabbt förändras. Gemenskapslagstiftaren förutsåg därför att genomförandet och tillämpningen av ramdirektivet och särdirektiven skulle kunna medföra skillnader mellan medlemsstaterna.

62     Gemenskapslagstiftaren ansåg följaktligen att inrättandet av ett gemenskapsorgan, såsom byrån, var ett lämpligt medel för att hindra att det uppstod skillnader som kunde skapa hinder för en väl fungerande inre marknad på det berörda området.

63     Det skall nämligen erinras om att det följer av tredje och tionde skälen i förordningen att gemenskapslagstiftaren ansåg att nät- och informationssystemens tekniskt komplicerade beskaffenhet, de många olika typerna av produkter och tjänster som är sammankopplade och det mycket stora antalet privata och offentliga aktörer som alla har sina ansvarsområden gör att den inre marknaden riskerar att inte fungera väl, om de tekniska bestämmelser som föreskrivs i ramdirektivet och i särdirektiven tillämpas olika.

64     Gemenskapslagstiftaren kunde därför med fog anse att ett utlåtande från ett självständigt organ som tillhandahåller teknisk rådgivning på begäran av kommissionen och medlemsstaterna kunde underlätta införlivandet av de berörda direktiven med medlemsstaternas nationella rätt och direktivens genomförande på nationell nivå.

65     Det skall slutligen erinras om att byrån enligt artikel 27 i förordningen inrättas från den 14 mars 2004 för en period av fem år och att kommissionen enligt artikel 25.1 och 25.2 senast den 17 mars 2007 skall göra en utvärdering av resultaten av byråns arbete vad beträffar de mål och uppgifter som har anförtrotts byrån samt dess arbetsmetoder.

66     Det följer således av en samlad bedömning av de två ovannämnda bestämmelserna att gemenskapslagstiftaren ansåg det lämpligt att innan byråns framtid avgörs göra en utvärdering av resultatet av byråns verksamhet samt av dess faktiska betydelse för att genomföra ramdirektivet och särdirektiven.

67     Mot denna bakgrund och med beaktande av samtliga handlingar i målet var det korrekt att anta förordningen med stöd av artikel 95 EG. Talan skall följaktligen ogillas.

 Rättegångskostnader

68     Enligt artikel 69.2 i rättegångsreglerna skall tappande part förpliktas att ersätta rättegångskostnaderna, om detta har yrkats. Parlamentet och rådet har yrkat att Förenade kungariket skall förpliktas att ersätta rättegångskostnaderna. Eftersom Förenade kungariket har tappat målet, skall yrkandet bifallas. Republiken Finland och kommissionen skall i enlighet med artikel 69.4 i rättegångsreglerna bära sina rättegångskostnader.

Mot denna bakgrund beslutar domstolen (stora avdelningen) följande:

1)      Talan ogillas.

2)      Förenade konungariket Storbritannien och Nordirland förpliktas att ersätta rättegångskostnaderna.

3)      Republiken Finland och Europeiska gemenskapernas kommission skall bära sina rättegångskostnader.

Underskrifter


* Rättegångsspråk: engelska.