Forslag til EUROPA-PARLAMENTETS OG RÅDETS AFGØRELSE om betingelserne for adgang til det globale satellitbaserede navigationssystem, der er en statsreguleret tjeneste etableret under Galileo-programmet /* KOM/2010/0550 endelig udg.- COD 2010/0282 */
[pic] | EUROPA-KOMMISSIONEN | Bruxelles, den 8.10.2010 KOM(2010) 550 endelig 2010/0282 (COD) Forslag til EUROPA-PARLAMENTETS OG RÅDETS AFGØRELSE om betingelserne for adgang til det globale satellitbaserede navigationssystem, der er en statsreguleret tjeneste etableret under Galileo-programmet (forelagt af Kommissionen) BEGRUNDELSE 1. BAGGRUNDEN FOR FORSLAGET Ved Europa-Parlamentets og Rådets forordning (EF) nr. 683/2008 af 9. juli 2008[1] er der fastsat bestemmelser om den videre gennemførelse af de europæiske satellitbaserede navigationsprogrammer, Galileo og Egnos. Der er i bilaget til forordningen fastsat bestemmelser om programmernes særlige mål. Det fastsættes, at det system, der etableres under Galileo-programmet, skal tilbyde fem tjenester, heriblandt en "statsreguleret tjeneste" ("Public Regulated Service" – i det følgende benævnt "PRS"), der er forbeholdt statsligt autoriserede brugere, til følsomme anvendelser, der kræver en høj grad af tjenestekontinuitet. Det præciseres, at PRS anvender robuste, krypterede signaler. PRS er en tjeneste, som almenheden ikke får adgang til, og som udelukkende er forbeholdt Rådet, Kommissionen, medlemsstaterne, eventuelt Den Europæiske Unions agenturer, tredjelande og behørigt autoriserede internationale organisationer. Det skal af sikkerhedshensyn kontrolleres, hvem der anvender PRS, i modsætning til de andre ikke-sikrede tjenester, der er omfattet af de to europæiske GNSS-systemer. Det er således absolut nødvendigt at overvåge brugerne ved at indføre en autorisationsprocedure, anvende krypteringsnøgler, godkende modtageapparaterne osv. Der er desuden tale om en tjeneste med visse applikationer, der politisk og strategisk kan være meget følsomme. Samtlige egenskaber ved PRS kræver, at der i form af en retsakt klart fastsættes betingelser for adgang til PRS. Før vedtagelsen af forordning (EF) nr. 683/2008 anmodede Rådet (transport) i sine konklusioner fra mødet den 12. oktober 2006 Kommissionen om aktivt at fortsætte arbejdet med at udvikle politikken for adgang til PRS, navnlig for at definere betingelserne for medlemsstaternes organisering og forvaltning af deres brugergrupper, på grundlag af det forberedende arbejde, der allerede var gjort, og forelægge sine forslag i rette tid med henblik på Rådets drøftelse og godkendelse heraf. I de samme konklusioner mindede Rådet (transport) om, at medlemsstaternes anvendelse af PRS bliver fakultativ, og at fulde driftsomkostninger ved tjenesten skal afholdes af brugerne på et ikke-kommercielt grundlag. Under hensyntagen til den periode, der er nødvendig for at oprette de forskellige kontrolsystemer, og eftersom tidsplanen for åbning af de første tjenester nu er kendt, er det ikke blot et gunstigt tidspunkt, men også blevet hastende at fastsætte betingelserne for adgang til PRS ved en retsakt. 2. HØRING AF INTERESSEREDE PARTER OG KONSEKVENSANALYSE Der er ikke foretaget en konsekvensanalyse af dette udkast til afgørelse, men teksten er et resultat af et meget grundigt forberedende arbejde, som de forskellige aktører, der har en interesse i PRS, især medlemsstaterne, som bliver de største deltagere i denne tjeneste, har været dybt involveret i. A. PROBLEMSTILLING For at undgå enhver forvirring bør der fra starten skelnes mellem på den ene side PRS-deltagerne, der omfatter medlemsstaterne, Rådet og Kommissionen samt eventuelt Den Europæiske Unions agenturer, tredjelande og internationale organisationer, og på den anden side PRS-brugerne, der omfatter fysiske eller juridiske personer, der har fået behørig autorisation fra PRS-deltagerne til at have eller bruge en PRS-modtager. Derudover er følgende parter berørt af betingelserne for adgang til PRS: - Kommissionen, der forvalter alle spørgsmål vedrørende systemernes sikkerhed, jf. artikel 13 i forordning (EF) nr. 683/2008. - Rådet, der navnlig har ansvaret for gennemførelse af den fælles aktion 2004/552/FUSP[2]. - Medlemsstaterne, der bliver de vigtigste PRS-deltagere, og som den afgørelse, der er genstand for nærværende forslag, er rettet til. - Det Europæiske GNSS-Agentur (oprettet ved forordning (EU) nr. xxx/2010), der i overensstemmelse med Kommissionens retningslinjer dels sørger for sikkerhedsgodkendelse af de europæiske satellitbaserede navigationssystemer, dels driver Galileos sikkerhedscenter. Sikkerhedscentret er bl.a. Rådets eneste kontaktorgan til alle PRS-deltagere og alle PRS-brugere med hensyn til gennemførelse af de forskrifter, der er omfattet af den fælles aktion 2004/552/FUSP. - De virksomheder, der designer eller fremstiller PRS-modtagere, og som skal opfylde de standarder for godkendelse, der er fastsættes af den sikkerhedsgodkendelsesmyndighed, der er oprettet under Det Europæiske GNSS-Agentur. Sikkerhedskravene vedrørende anvendelse af PRS har direkte betydning for Unionens og medlemsstaternes sikkerhed. Sikkerhedskravene spiller i denne henseende en strategisk rolle og vedrører også Unionens udenrigspolitik. Det er derfor nødvendigt at oprette et system for kontrol med brugerne, hvilket er det væsentligste element i nærværende forslag. Et sådant system omfatter både tekniske metoder som f.eks. autorisation ved hjælp af krypteringsnøgler og institutionelle metoder som f.eks. procedurer for sikkerhedsgodkendelse eller – i krisesituationer – procedurer som omhandlet i den fælles aktion 2004/552/FUSP. Der skal tages hensyn til, at der potentielt kan være mange PRS-brugere, og at de kan have forskellige behov, alt efter hvilke anvendelser de gør brug af, eller være underkastet forskellige krav med hensyn til deres troværdighed. Det er vigtigt, at kontrolsystemet er etableret inden påbegyndelsen af den første driftsfase i 2014. Systemet skal være gældende i hele denne fase, dvs. i flere årtier, og skal især: - foregribe krisesituationer, hvilket betyder faste og institutionaliserede forbindelser med en passende beslutningsprocedure mellem de forskellige offentlige og private aktører - danne en fast ramme om anvendelsesbetingelserne for PRS-modtagerne, navnlig ved hjælp af en effektiv forvaltning af brugergruppen - nøje overvåge aktiviteterne i de virksomheder, som fremstiller PRS-modtagere, navnlig ved at disse pålægges strenge produktionsregler. For at nå disse mål bør det især præciseres og fastlægges, hvilke ansvarsområder hhv. Rådet, Kommissionen, medlemsstaterne og alle de andre offentlige eller private aktører skal have. Der skal ligeledes fastsættes betingelser for internationale organisationers eller tredjelandes eventuelle deltagelse i PRS og for eksporten af PRS-udstyr. Forvaltningen af forskellige brugergrupper udgør også et væsentligt element i det system, der skal etableres, især med hensyn til at begrænse de negative virkninger af et eventuelt svigt i en af disse grupper. Endelig er det afgørende at fastlægge standarder for godkendelse og produktion, som producenter af PRS-modtagere skal opfylde, og at sikre EU-kontrol hermed. Producenterne skal ikke blot være i stand til at fremstille højt sikrede modtagere, men også udforme mekanismer, der skal forhindre, at modtagerne kan kopieres i tilfælde af tyveri eller bortkomst. B. ANVENDT METODOLOGI OG ALTERNATIVE LØSNINGER De forskellige spørgsmål vedrørende betingelserne for adgang til PRS er blevet indgående drøftet i det sikkerhedsorgan, der blev oprettet ved artikel 7 i Rådets forordning (EF) nr. 876/2002[3] og nedlagt ved artikel 23 i forordning (EF) nr. 683/2008. Sikkerhedsorganet havde til opgave at behandle sikkerhedsspørgsmål i forbindelse med Galileo-systemet og bestod af en repræsentant for hver EU-medlemsstat og en repræsentant for Kommissionen. Faktisk var de få eksperter, der i Den Europæiske Union har den nødvendige kompetence til at sikre sikkerheden ved så komplekse systemer som Galileo, medlemmer af organet. Sikkerhedsorganet er blevet afløst af en ekspertgruppe nedsat af Kommissionen[4]. Sikkerhedsorganet afholdt i 2006 og 2007 fire "PRS-seminarer" med hver ca. 60 deltagende eksperter fra medlemsstaterne. De meget indgående drøftelser vedrørte alle sikkerhedsproblemer, der kan opstå under anvendelsen af PRS, især tekniske spørgsmål og egenskaber, de institutionelle mekanismer, der skal etableres, tidsplanen for etablering heraf, omfanget af anvendelsen af PRS osv. Denne seminarrække gjorde det muligt at skabe enighed mellem deltagerne om det nødvendige i hurtigt at etablere en passende lovramme om de almindelige principper for betingelserne for adgang til PRS, om de sikkerhedsstandarder, der skal opfyldes på det tekniske plan, og om de forskellige faser for gennemførelse heraf. Der er i dette udkast til afgørelse taget hensyn til resultaterne af dette arbejde. De er indarbejdet i juridisk form og er tilpasset den nye plan for styring af de europæiske programmer for satellitnavigation, der er omhandlet i forordning (EF) nr. 683/2008. Der redegøres for forslagets vigtigste elementer i punkt 3 nedenfor. De tager udgangspunkt i medlemsstaternes fælles overbevisning om, at betingelserne for adgang til PRS skal opfylde minimumsstandarder for sikkerhed og autorisationsprocedurer, der er fælles for alle medlemsstaterne, således at der skabes et højt sikkerhedsniveau. Det skal bemærkes, at der i forslaget ikke tages fat på spørgsmålet om, hvilke former for brug der vil blive gjort af PRS, idet dette overlades til hver medlemsstats suverænt egen vurdering, men der fastsættes fælles kriterier, der gør det muligt for PRS-deltagerne at udvælge brugerne på en sikker måde. Med den valgte løsning centraliseres de tekniske funktioner, der har direkte indflydelse på infrastrukturen, på EU-plan i samspil med det arbejde, der udføres af sikkerhedscentret under Det Europæiske GNSS-Agentur, mens kontrolfunktionen for så vidt angår deltagerne og brugerne derimod decentraliseres på nationalt plan, så der kan tages hensyn til lokale forhold. De juridiske mekanismer, der forventes indført, skal sikre sammenhæng mellem de to funktionsniveauer og harmonisering af beslutningstagningen, ikke mindst på grund af de fælles minimumsstandarder, som alle aktører skal underkaste sig. Det er vigtigt at understrege, at alle tænkelige forskellige løsninger er blevet omhyggeligt behandlet under det forberedende arbejde, der er udført af sikkerhedsorganet, og på PRS-seminarerne. I sidste ende blev kun de elementer, der bedst imødekom både Den Europæiske Unions og medlemsstaternes interesser og kravene vedrørende sikkerhed, medtaget. En række alternative muligheder blev således forkastet. For eksempel: - Ikke at gøre noget. Bortset fra at denne løsning ikke respekterer Rådets konklusioner af 12. oktober 2006, betyder den i praksis, at al brug af PRS opgives, hvilket også ville være i strid med bestemmelserne i bilaget til forordning (EF) nr. 683/2008. Hverken Kommissionen, der er ansvarlig for systemets sikkerhed, eller Rådet, der er ansvarligt for gennemførelsen af den fælles aktion 2004/552/FUSP, og bestemt heller ikke medlemsstaterne kan nemlig seriøst forestille sig at skulle benytte PRS, uden at der på forhånd er etableret et system, der kan garantere et højt sikkerhedsniveau i forbindelse med brugen af PRS. - Medlemsstaterne fører ingen kontrol med PRS-brugerne. Denne løsning ville også have været uforenelig med det høje sikkerhedsniveau, der er nødvendigt for PRS. Denne løsning er ikke mulig, fordi der er tale om et følsomt område, der har indflydelse på medlemsstaternes og Den Europæiske Unions sikkerhedspolitik. - En fuldstændig centraliseret forvaltning på EU-plan af alle standarder og procedurer for autorisation, godkendelse og kontrol vedrørende adgang til PRS, især for så vidt angår produktionen af modtagerne og uddelingen af adgangsnøgler. Denne løsning har vist sig at kunne få både negative konsekvenser for udviklingen af de markeder, der er forbundet med anvendelsen af PRS, og for at være i strid med nærhedsprincippet. Unionen råder nemlig ikke for øjeblikket over de tekniske kompetencer, der er nødvendige, for at den selv kan varetage en sådan centraliseret forvaltning, selv om den på længere sigt gennem Det Europæiske GNSS-Agenturs arbejde skulle erhverve knowhow vedrørende godkendelse. Disse kompetencer, navnlig hvad angår krypteringskomponenter, findes i dag kun i et lille antal medlemsstater. Unionen råder heller ikke over redskaber, der giver den mulighed for centraliseret at forvalte og kontrollere produktionen af PRS-modtagere, som af natur er en delvis industriel aktivitet, og som medlemsstaterne ikke kan varetage for så vidt angår sikkerhedsaspekterne. - Omvendt, en fuldstændig decentraliseret forvaltning af de samme elementer på medlemsstatsniveau. Denne løsning er også blevet forkastet, fordi den ikke gør det muligt på en nem måde at fastlægge fælles minimumsstandarder for alle medlemsstater og heller ikke at sikre, at sådanne standarder opfyldes med samme strenghedskrav i alle medlemsstater. Det er følgelig EU-institutionerne og -organerne, der skal fastlægge de fælles standarder og føre tilsyn med, at de opfyldes. Med den valgte løsning etableres der således et system, der på den bedst mulige måde forener en centraliseret forvaltning af visse spørgsmål på EU-niveau, når det både er muligt og ønskeligt med en sådan centralisering, og en decentraliseret forvaltning af andre spørgsmål i de tilfælde, hvor medlemsstaterne er de bedste aktører i den henseende, også selv om infrastrukturen egentlig tilhører Unionen. C. KONSEKVENSER FOR MEDLEMSSTATERNE OG DE ANDRE BERØRTE PARTER Den afgørelse, der her fremsættes forslag om, kan få konsekvenser for medlemsstaterne, EU-institutionerne og -organerne, internationale organisationer og tredjelande samt industrivirksomheder. Hvad allerførst medlemsstaterne angår, er de i princippet i første række berørt og omfattet af PRS-anvendelsen, og det skal derfor understreges, at afgørelsen kun får virkninger for de medlemsstater, der ønsker at gøre brug af PRS, og at den ikke får nogen betydning, heller ikke økonomisk, for de medlemsstater, der ikke ønsker at anvende PRS. En medlemsstat, der måtte ønske at gøre brug af PRS, vil først skulle udpege en "kompetent PRS-myndighed", der skal forvalte brugergruppen, eventuelt tage sig af produktionen af PRS-modtagere og i givet fald overvåge, at produktionen af PRS-modtagere på medlemsstatens område er i overensstemmelse med de fælles standarder. Det skal bemærkes, at en allerede eksisterende enhed i en medlemsstat kan udfylde rollen som "kompetent PRS-myndighed". For at vurdere medlemsstaternes behov for at anvende PRS sendte Kommissionen dem et spørgeskema i 2008. Svarene på spørgeskemaet, som på ingen måde var formelt bindende for medlemsstaterne, er sammenfattet i nedenstående to tabeller, hvor medlemsstater, som ikke svarede på spørgeskemaet, ikke er medtaget. [pic] [pic] Det skal fastholdes, at hvis medlemsstaterne selv skal træffe beslutning om de forskellige potentielle anvendelser af PRS, vil disses ønsker kun kunne indfries, hvis de samtidig opfylder de fastsatte minimumsstandarder for sikkerheden. De behov, der hos medlemsstaterne er uforenelige eller kun lidt forenelige med disse standarder, vil så ikke være dækket af PRS, men af den åbne tjeneste, der yder en tilsvarende præcis service. Hvad dernæst EU-institutionerne og –organerne angår, underlægges de i forslaget de samme krav vedrørende anvendelsen som medlemsstaterne. Selv om de generelle principper, der blev aftalt med medlemsstaterne under de drøftelser, der fandt sted før udarbejdelsen af forslaget, faktisk muliggør fuld "EU-brug" af PRS, indeholder principperne nøjagtigt samme betingelser for adgang for alle deltagere. EU-institutionerne og -organerne, dvs. Rådet, Kommissionen og i givet fald EU-agenturerne, skal selv beslutte, om de ønsker at gøre brug af PRS, og hvilke applikationer de ønsker at anvende. Desuden får Rådet og Det Europæiske GNSS-Agentur til opgave at spille en særlig rolle inden for rammerne af den fælles aktion 2004/552/FUSP. Hvad i øvrigt internationale organisationer og tredjelande angår, vil vilkårene for anvendelse af PRS, hvis de ønsker adgang til denne tjeneste, fremgå af internationale aftaler, som forinden er indgået med Den Europæiske Union. Vilkårene vil være mindst lige så strenge som de betingelser, der gælder for medlemsstaterne. Hvad endelig industrivirksomheder angår, er det vigtigt først og fremmest at anføre, at kun de virksomheder, der frit har valgt at afgive bud på design eller fremstilling af PRS-modtagere, vil blive pålagt at opfylde de strenge standarder. Da PRS desuden er en ny tjeneste uden fortilfælde, kan indførelsen heraf kun få positive økonomiske konsekvenser, selv om der skal opfyldes strenge sikkerhedskrav. Virksomhederne er i øvrigt ved en række lejligheder blevet hørt om betingelserne for anvendelse af PRS, navnlig i forbindelse med Pacific-undersøgelsen, der blev foretaget som led i det 6. rammeprogram for forskning og udvikling. Det fremgår heraf, at virksomhederne: - erkender de særlige behov for sikkerhed i forbindelse med PRS - er positivt indstillet over for en bred anvendelse af PRS inden for de områder, der vedrører sikkerhed, især forsvar og politiarbejde - fremhæver behovet på forsvarsområdet for interoperabilitet med GPS-systemets militære signal - understreger nytten for politiarbejdet af at kombinere anvendelsen af PRS-modtagere med andre sikrede telekommunikationssystemer - anser det for nødvendigt at kunne eksportere PRS-modtagere til tredjelande, som får autorisation til at blive PRS-deltagere. Forslaget til afgørelse indeholder ingen elementer, der strider mod virksomhedernes ønsker, selv om det foreskriver strenge bestemmelser, som skal garantere et højt sikkerhedsniveau, for fremstilling og anvendelse af PRS-modtagere i den private sektor. D. ÆGTE KONSENSUS Som allerede nævnt er udkastet til afgørelse resultatet af et meget omhyggeligt forberedende arbejde, som blev udført i 2006 og 2007 af de forskellige parter, der er berørt af PRS, navnlig de medlemsstater, der bliver hoveddeltagere i PRS. Siden 2007 er det under de utallige drøftelser, som har fundet sted i de forskellige instanser, der har ansvaret for programmernes og systemernes sikkerhed, blot blevet bekræftet, at der er konsensus om de forskellige løsninger, der er kommet med i forslaget. Disse instanser, der består af repræsentanter for medlemsstaterne, omfatter først og fremmest ekspertgruppen vedrørende de europæiske GNSS-systemers sikkerhed og den underarbejdsgruppe, som ekspertgruppen har nedsat til specifikt at beskæftige sig med PRS. Det er vigtigt at bemærke, at spørgsmål vedrørende anvendelsen af PRS – på grund af deres følsomhed – ikke blot vedrører systemernes, men også i høj grad medlemsstaternes sikkerhed. Det har derfor vist sig både politisk og praktisk umuligt ikke at have konsensus mellem medlemsstaterne om de valgte løsninger. Det foreskrives udtrykkeligt i forslagets artikel 11, at der i alle de tilfælde, hvor Den Europæiske Unions og medlemsstaternes sikkerhed kan være truet, skal gøres brug af den fælles aktion 2004/552/FUSP, der er vedtaget efter regelen om enstemmighed. 3. FORSLAGETS RETLIGE ASPEKTER Retsgrundlaget for Kommissionens forslag er artikel 172 i traktaten om Den Europæiske Unions funktionsmåde, tidligere artikel 156 i traktaten om oprettelse af Det Europæiske Fællesskab. Den retlige form er et forslag til Europa-Parlamentets og Rådet afgørelse, eftersom teksten alene er rettet til medlemsstaterne. Forslaget indeholder følgende hovedforanstaltninger: - almindelige principper vedrørende betingelserne for adgang til PRS, især det forhold at Rådet, Kommissionen og medlemsstaterne har ubegrænset og uafbrudt adgang i hele verden, og at EU-agenturerne, tredjelande og internationale organisationer kan få adgang til PRS efter indgåelse af en aftale - PRS-deltagernes pligt til at udpege en "kompetent PRS-myndighed" til at forvalte og kontrollere fremstilling, indehavelse og anvendelse af PRS-modtagere, og fastsættelse af fælles minimumsstandarder, som de kompetente PRS-myndigheder skal overholde - fastsættelse af rammebetingelser vedrørende fremstilling og sikring af PRS-modtagere - fastsættelse af bestemmelser om eksportkontrol med kontrolstationer fordelt over hele verden og anvendelse af fælles aktioner inden for rammerne af "anden søjle". Selv om afgørelsen kan få indflydelse på den fælles udenrigs- og sikkerhedspolitik, skal den dog vedtages i henhold til procedurerne i traktaten om Den Europæiske Unions funktionsmåde under anvendelse af Domstolens retspraksis, jf. dom af 20. maj 2008 i sag C-91/05 (Kommissionen for De Europæiske Fællesskaber mod Rådet for Den Europæiske Union) om håndskydevåben og lette våben. 4. BUDGETMÆSSIGE KONSEKVENSER Forslaget har ingen konsekvenser for Unionens budget; Unionen indleder ikke en ny politik, og de forskellige enheder for EU-kontrol, som forslaget omhandler, er allerede oprettet ved andre retsakter. 5. YDERLIGERE OPLYSNINGER PRS er en tjeneste med en række applikationer, hvoraf nogle kan være meget følsomme på politisk og strategisk plan. Det er dog ikke hensigten med Kommissionens forslag at lovgive om selve PRS-systemets potentielle applikationer, men at fastsætte betingelser for adgang til denne tjeneste. Forslaget er således af meget mere teknisk end politisk karakter. 2010/0282 (COD) Forslag til EUROPA-PARLAMENTETS OG RÅDETS AFGØRELSE om betingelserne for adgang til det globale satellitbaserede navigationssystem, der er en statsreguleret tjeneste etableret under Galileo-programmet EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR — under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 172, under henvisning til forslag fra Europa-Kommissionen, efter fremsendelse af udkast til retsakt til de nationale parlamenter, under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg[5], under henvisning til udtalelse fra Regionsudvalget[6], efter den almindelige lovgivningsprocedure og ud fra følgende betragtninger: 1. Det er i bilaget til Europa-Parlamentets og Rådets forordning (EF) nr. 683/2008 af 9. juli 2008 om den videre gennemførelse af de europæiske satellitbaserede navigationsprogrammer (Egnos og Galileo)[7] fastsat, at de særlige mål for Galileo-programmet består i at sørge for, at de signaler, som systemet udsender, kan bruges til bl.a. at tilbyde en statsreguleret tjeneste ("Public Regulated Service" — i det følgende benævnt "PRS"), der er forbeholdt statsligt autoriserede brugere, til følsomme anvendelser, der kræver en høj grad af tjenestekontinuitet. 2. Rådet (transport) opfordrede i sine konklusioner fra mødet den 12. oktober 2006 Kommissionen til aktivt at fortsætte arbejdet med at udvikle politikken for adgang til PRS, navnlig for at definere betingelserne for medlemsstaternes organisering og forvaltning af deres brugergrupper, på grundlag af det forberedende arbejde, der allerede var gjort, og forelægge sine forslag i rette tid med henblik på Rådets drøftelse og godkendelse heraf. I de samme konklusioner mindede Rådet (transport) om, at medlemsstaternes anvendelse af PRS bliver fakultativ, og at fulde driftsomkostninger ved tjenesten skal afholdes af brugerne på et ikke-kommercielt grundlag. 3. Rådet har ved flere lejligheder anført, at det system, der er etableret under Galileo-programmet, er et civilt system under civil kontrol, dvs. oprettet i henhold til civile standarder på grundlag af civile behov og under EU-institutionernes kontrol. 4. PRS er både den bedst sikrede og den mest følsomme af de forskellige tjenester, der tilbydes via de europæiske satellitbaserede navigationssystemer. PRS skal af hensyn til deltagerne sikre, at der er tjenestekontinuitet, også i de mest alvorlige krisesituationer. Overtrædes sikkerhedsreglerne under anvendelse af denne tjeneste, kan det ikke blot få følger for den pågældende bruger, men potentielt også for andre brugere. Anvendelsen og forvaltningen af PRS kræver derfor, at medlemsstaterne påtager sig et fælles ansvar for Den Europæiske Unions sikkerhed og for deres egen sikkerhed. I lyset heraf skal adgangen til PRS være nøje begrænset til visse kategorier af brugere, der underkastes permanent kontrol. 5. Der bør derfor fastsættes betingelser for adgangen til og regler for forvaltningen af PRS, især almindelige principper for denne adgang, forskellige forvaltnings- og kontrolenheders funktioner, betingelser vedrørende produktionen af og sikkerheden ved PRS-modtagerne samt ordninger for eksportkontrol. 6. For så vidt angår de almindelige principper for adgang til PRS, betyder selve målsætningen med og egenskaberne ved denne tjeneste, at anvendelsen udelukkende forbeholdes Rådet, Kommissionen, medlemsstaterne, EU-agenturerne og de internationale organisationer, der har fået en behørig autorisation, idet Rådet, Kommissionen og medlemsstaterne dog får mulighed for ubegrænset og uafbrudt adgang i hele verden. Hver medlemsstat skal desuden selv kunne beslutte, hvilke PRS-brugere der autoriseres, og hvilke anvendelser de kan få adgang til, herunder anvendelser, hvortil er er knyttet en sikkerhedsprocedure i henhold til minimumsstandarderne for sikkerhed. 7. For på verdensplan at fremme anvendelsen af den europæiske teknologi til sikrede statslige applikationer for satellitnavigation bør der desuden fastsættes bestemmelser om, hvordan visse tredjelande og internationale organisationer kan gøre brug af PRS, hvor det altid vil være absolut afgørende, at sikkerhedskravene er opfyldt. 8. Mere generelt skal Unionen og medlemsstaterne træffe alle nødvendige foranstaltninger for at sikre, at de systemer, der etableres under Galileo-programmet, og PRS-teknologierne og -udstyret er sikre, således at det undgås, at der sendes signaler til PRS af ikke-autoriserede fysiske og juridiske personer, og at der gøres fjendtlig brug af PRS mod dem. 9. Det er i denne forbindelse vigtigt, at medlemsstaterne fastsætter de sanktioner, der skal anvendes i tilfælde af manglende overholdelse af bestemmelserne i denne afgørelse, og sikre, at disse sanktioner gennemføres. Sanktionerne skal være effektive, stå i et rimeligt forhold til overtrædelsen og have præventiv virkning. 10. For så vidt angår forvaltnings- og kontrolenhederne vil den løsning, der går ud på, at hver deltager skal udpege en "kompetent PRS-myndighed" til at forvalte og kontrollere brugerne, være den bedste til at sikre en effektiv forvaltning af PRS-brugen ved at skabe bedre forbindelse mellem de forskellige aktører, der har ansvaret for sikkerheden, og ved at garantere permanent kontrol med brugerne, især de nationale brugere, under hensyntagen til de fælles minimumsstandarder. Det skal bemærkes, at en kompetent PRS-myndighed ikke nødvendigvis er knyttet til en bestemt medlemsstat, og at flere forskellige deltagere kan udpege samme kompetente PRS-myndighed. 11. Desuden har det i artikel 16, litra a), nr. ii), i forordning (EF) nr. 683/2008 omhandlede sikkerhedscenter bl.a. til opgave at sikre den tekniske grænseflade mellem de forskellige aktører, der er ansvarlige for PRS-sikkerheden. 12. Rådet får ligeledes en rolle i forvaltningen af PRS, dels som følge af gennemførelsen af Rådets fælles aktion 2004/552/FUSP af 12. juli 2004 om aspekter ved det europæiske satellitbaserede radionavigationssystems drift, som måtte berøre Den Europæiske Unions sikkerhed[8], dels fordi Rådet skal godkende internationale aftaler om autorisation til et tredjeland eller en international organisation om adgang til PRS. 13. For så vidt angår fremstillingen af og sikkerheden ved modtagerne, betyder sikkerhedskravene, at denne opgave kun kan overdrages en medlemsstat, der gør brug af PRS, eller virksomheder, der er hjemmehørende i en medlemsstat, der gør brug af PRS. Den enhed, der fremstiller modtagerne, skal desuden på forhånd være behørigt godkendt hertil af Det Europæiske GNSS-Agentur, der er oprettet ved forordning (EU) nr. xxx/2010[9], og opfylde de bestemmelser, der er fastsat af den godkendelsesmyndighed, der nedsættes under ovennævnte agentur. De kompetente PRS-myndigheder skal vedvarende kontrollere, både at de godkendelsesstandarder, der foreskrives af denne godkendelsesmyndighed, er overholdt, og at de særlige tekniske krav i de fælles minimumsstandarder er opfyldt. 14. For så vidt angår eksportkontrollen er det vigtigt at begrænse eksporten af udstyr eller teknologi til PRS-brug uden for EU til kun de tredjelande, der har behørig autorisation til adgang til PRS på grundlag af en international aftale, der indgås med Unionen. 15. Kommissionen bør have beføjelse til at vedtage delegerede retsakter, jf. artikel 290 i traktaten om Den Europæiske Unions funktionsmåde, med det formål dels at fastsætte reglerne for beskyttelse af klassificerede oplysninger om PRS, dels at kunne ændre de fælles minimumsstandarder. 16. Målet for denne afgørelse, nemlig fastsættelse af betingelserne for, at medlemsstaterne, Rådet, Kommissionen, EU-agenturerne og internationale organisationer kan få adgang til PRS, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne og kan derfor i lyset af foranstaltningens omfang bedre gennemføres på EU-plan; Unionen kan derfor træffe foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne afgørelse i øvrigt ikke ud over, hvad der er nødvendigt for at nå dette mål — VEDTAGET DENNE AFGØRELSE: Artikel 1 Formål Ved denne afgørelse fastsættes betingelserne for, at medlemsstaterne, Rådet, Kommissionen, EU-agenturerne og internationale organisationer kan få adgang til den statsregulerede tjeneste ("Public Regulated Service" – i det følgende benævnt "PRS"), der tilbydes af det globale satellitbaserede navigationssystem (i det følgende benævnt "GNSS"), der er etableret under Galileo-programmet. Artikel 2 Almindelige principper for adgang til PRS 17. PRS-deltagerne er Rådet, Kommissionen og medlemsstaterne samt EU-agenturerne, behørigt autoriserede tredjelande og internationale organisationer. 18. Rådet, Kommissionen og medlemsstaterne har ubegrænset og uafbrudt adgang til PRS i hele verden. 19. Rådet, Kommissionen og hver enkelt medlemsstat beslutter selv, om de vil gøre brug af PRS. 20. PRS-brugerne er fysiske eller juridiske personer, der har fået behørig autorisation fra PRS-deltagerne til at have eller bruge en PRS-modtager. 21. Rådet og Kommissionen beslutter, hvilke kategorier af tjenestemænd der skal have autorisation til at have eller bruge en PRS-modtager, jf. de fælles minimumsstandarder, der er omhandlet i artikel 6, stk. 6. En medlemsstat, der gør brug af PRS, beslutter selv, hvilke kategorier af fysiske personer, der har bopæl på den pågældende medlemsstats område, og hvilke juridiske personer, der er etableret på medlemsstatens område, som skal have autorisation til at have eller anvende en PRS-modtager, samt hvilke PRS-anvendelser de får adgang til, jf. de minimumsstandarder, der er omhandlet i artikel 6, stk. 6. Disse anvendelser kan omfatte sikkerhedsmæssige anvendelser. 22. Et EU-agentur kan kun gøre brug af PRS inden for de rammer og i henhold til de betingelser, der er fastlagt i en administrativ aftale indgået mellem Kommissionen og det pågældende agentur. 23. Et tredjeland eller en international organisation kan kun gøre brug af PRS, hvis: 24. der både foreligger en sikkerhedsaftale mellem Unionen på den ene side og det pågældende tredjeland eller den pågældende internationale organisation på den anden side 25. og der foreligger en aftale mellem Unionen på den ene side og det pågældende tredjeland eller den pågældende internationale organisation på den anden side, der er indgået i henhold til proceduren i artikel 218 i traktaten om Den Europæiske Unions funktionsmåde, og ved hvilken der fastsættes betingelser for og bestemmelser om det pågældende tredjelands eller den pågældende internationale organisations deltagelse i PRS. Artikel 3 Autorisation til adgang på grundlag af systemets funktionsmåde Uanset artikel 2 og med henblik på at sikre, at systemet fungerer, autoriseres nedenstående til at få adgang til PRS-teknologien og til at have eller anvende PRS-modtagere, når de overholder de særlige sikkerhedsregler, der fastsættes af Kommissionen, og når de nøje følger de instrukser, der udstedes af Kommissionen: - Kommissionen, i dens egenskab af forvalter af Galileo-programmet - operatørerne af det system, der er etableret under Galileo-programmet, under nøje overholdelse af udbudsmaterialet, som de skal henholde sig til - Det Europæiske GNSS-Agentur, så det kan varetage de opgaver, det er pålagt - Den Europæiske Rumorganisation, med det nøje formål at forske i, udvikle og udbrede infrastrukturen. Artikel 4 Beskyttelse af klassificerede oplysninger 26. Medlemsstaterne sørger for, at klassificerede oplysninger vedrørende PRS beskyttes. 27. Kommissionen fastsætter ved hjælp af delegerede retsakter, jf. artikel 12, 13 og 14, reglerne for beskyttelse af klassificerede oplysninger om PRS, særlig regler, der vedrører behovet for, at en juridisk eller fysisk person får adgang til klassificerede oplysninger for at kunne varetage en given funktion eller opgave. Hver medlemsstat meddeler Kommissionen de specifikke bestemmelser, den vedtager for at gennemføre stk. 2. 28. Hvis det viser sig, at der er udbredt oplysninger om PRS til en tredjemand, som ikke er autoriseret til at have kendskab til dem, indleder Kommissionen en undersøgelse, underretter Rådet og Parlamentet om resultatet af undersøgelsen og træffer passende foranstaltninger til at afbøde konsekvenserne af denne uretmæssige udbredelse af oplysninger. Artikel 5 Sanktioner Medlemsstaterne fastsætter sanktioner for overtrædelse af de nationale bestemmelser, der vedtages til gennemførelse af denne afgørelse. Sanktionerne skal være effektive, stå i et rimeligt forhold til overtrædelsen og have præventiv virkning. Artikel 6 Kompetent PRS-myndighed 29. Alle PRS-deltagere, der gør brug af PRS, udpeger en kompetent PRS-myndighed. Flere PRS-deltagere kan udpege en fælles kompetent PRS-myndighed. 30. En kompetent PRS-myndighed, der udpeges af en medlemsstat, har til opgave at forvalte og kontrollere fremstillingen, indehavelsen og anvendelsen af PRS-modtagere hos fysiske personer, der har bopæl på den pågældende medlemsstats område, og hos juridiske personer, der er etableret på den pågældende medlemsstats område. 31. En kompetent PRS-myndighed, der udpeges af Rådet, Kommissionen, et EU-agentur eller en international organisation, har til opgave at forvalte og kontrollere indehavelsen og anvendelsen af PRS-modtagere hos tjenestemænd fra disse institutioner, agenturer og organisationer. 32. Det Europæiske GNSS-Agentur kan i sin egenskab af leder for det sikkerhedscenter, der er omhandlet i artikel 16, litra a), nr. ii), i forordning (EF) nr. 683/2008 (i det følgende benævnt "sikkerhedscentret") udpeges som den kompetente PRS-myndighed af en PRS-deltager. 33. Indehaverne og brugerne af PRS-modtagere opdeles i brugerkategorier af den kompetente PRS-myndighed, som de hører under. Den kompetente PRS-myndighed fastsætter rettighederne til adgang til PRS for hver brugerkategori. 34. De kompetente PRS-myndigheder opfylder de fælles minimumsstandarder for forvaltning og kontrol af indehaverne, brugerne og producenterne af PRS-modtagere. Disse fælles minimumsstandarder er angivet i bilaget. Kommissionen kan ved hjælp af delegerede retsakter, jf. artikel 12, 13 og 14, ændre bilaget helt eller delvist i lyset af programmets udvikling, især på det tekniske plan, og under hensyntagen til udviklingen i sikkerhedsbehovene. 35. Kommissionen sørger med bistand fra medlemsstaterne og Det Europæiske GNSS-Agentur og navnlig ved gennemførelse af auditter eller inspektioner for, at de kompetente PRS-myndigheder opfylder de fælles minimumsstandarder. 36. Hvis en kompetent PRS-myndighed ikke opfylder de fælles minimumsstandarder, kan Kommissionen forlange, at myndigheden anvender de tekniske metoder, der er udarbejdet af Det Europæiske GNSS-Agentur. Artikel 7 Sikkerhedscentrets opgaver Sikkerhedscentret danner den tekniske grænseflade mellem de kompetente PRS-myndigheder, Rådet, der handler i henhold til den fælles aktion 2004/552/FUSP, og kontrolcentrene. Sikkerhedscentret underretter Kommissionen om alle begivenheder, der kan påvirke PRS-funktionerne. Artikel 8 Fremstilling af og sikkerheden ved modtagere og sikkerhedsmoduler 37. En medlemsstat, der gør brug af PRS, kan enten selv stå for eller overlade det til virksomheder, der er etableret i en medlemsstat, der gør brug af PRS, at fremstille PRS-modtagere og tilhørende sikkerhedsmoduler. Rådet eller Kommissionen kan lade en medlemsstat, der gør brug af PRS, eller virksomheder, der er etableret i en medlemsstat, der gør brug af PRS, fremstille PRS-modtagere og tilhørende sikkerhedsmoduler. 38. De i stk. 1 omhandlede virksomheder, der fremstiller PRS-modtagere og tilhørende sikkerhedsmoduler, må ikke fremstille dette udstyr, før de har fået behørig autorisation af den myndighed, der sikkerhedsgodkender de europæiske satellitbaserede navigationssystemer, og som er oprettet under Det Europæiske GNSS-Agentur. Autorisationerne til at fremstille udstyr har en begrænset gyldighed og kan forlænges. 39. De i stk. 1 omhandlede virksomheder, der fremstiller PRS-modtagere og tilhørende sikkerhedsmoduler, opfylder både de bestemmelser om navnlig princippet om dobbelt evaluering af sikkerhedsmodulerne, der er fastsat af den myndighed, der sikkerhedsgodkender de europæiske satellitbaserede navigationssystemer, og som er oprettet under Det Europæiske GNSS-Agentur, og de fælles minimumsstandarder for sikkerhed i artikel 6, stk. 6, for så vidt de vedrører virksomhedernes aktivitet. 40. Inden for deres kompetenceområde sørger de kompetente PRS-myndigheder for, at de i stk. 3 omhandlede bestemmelser og standarder er opfyldt. 41. Den myndighed, der sikkerhedsgodkender de europæiske satellitbaserede navigationssystemer, kan til enhver tid tilbagetrække en autorisation, som den har udstedt til en i stk. 1 omhandlet virksomhed, til at fremstille PRS-modtagere og tilhørende sikkerhedsmoduler, hvis det viser sig, at de i stk. 3 omhandlede foranstaltninger ikke er overholdt. Artikel 9 Eksportkontrol Eksport af udstyr og teknologier vedrørende anvendelsen af PRS til lande uden for Unionen er, uanset om dette udstyr eller disse teknologier er opført i listen i bilag I til Rådets forordning (EF) nr. 428/2009 af 5. maj 2009 om en fællesskabsordning for kontrol med udførsel, overførsel, mæglervirksomhed og transit i forbindelse med produkter med dobbelt anvendelse[10] eller ej, kun tilladt i henhold til de i artikel 2, stk. 7, omhandlede aftaler eller i henhold til bestemmelserne om de i artikel 10 omhandlede referencestationers placering og opgaver. Artikel 10 Referencestationer, der har PRS-udstyr Et tredjeland, på hvis område der er installeret en referencestation, der har PRS-udstyr, og som tilhører det system, der er etableret under Galileo-programmet, betragtes ikke af denne grund som en PRS-deltager. Kommissionen fastsætter i samarbejde med det pågældende tredjeland bestemmelserne om placeringen af og opgaverne for en referencestation, der har PRS-udstyr. Artikel 11 Anvendelse af den fælles aktion 2004/552/FUSP I alle de tilfælde, hvor anvendelsen af denne afgørelse kan få indflydelse på Unionens eller medlemsstaternes sikkerhed, anvendes procedurerne i den fælles aktion 2004/552/FUSP. Artikel 12 Delegation af beføjelser 42. Kommissionen tillægges beføjelser til at vedtage de delegerede retsakter, der er omhandlet i artikel 4 og 6, for en ubegrænset periode. 43. Så snart Kommissionen vedtager en delegeret retsakt, underretter den samtidig Europa-Parlamentet og Rådet herom. 44. Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i henhold til bestemmelserne i artikel 13 og 14. Artikel 13 Tilbagekaldelse af delegationen af beføjelser 45. Den i artikel 12 omhandlede delegation af beføjelser kan til enhver tid tilbagekaldes af Europa-Parlamentet eller Rådet. 46. En institution, der indleder en intern procedure for at beslutte, om den ønsker at tilbagekalde delegationen af beføjelser, skal bestræbe sig på at underrette den anden institution og Kommissionen herom inden for et rimeligt tidsrum, inden den træffer endelig afgørelse, og samtidig oplyse, hvilke delegerede beføjelser der eventuelt vil blive tilbagekaldt, samt give en eventuel begrundelse herfor. 47. Afgørelsen om tilbagekaldelse bringer delegationen af de beføjelser, der er angivet i den pågældende afgørelse, til ophør. Den får virkning øjeblikkeligt eller på et senere tidspunkt, der præciseres i afgørelsen. Den berører ikke gyldigheden af de delegerede retsakter, der allerede er trådt i kraft. Den offentliggøres i Den Europæiske Unions Tidende. Artikel 14 Indsigelser mod delegerede retsakter 48. Europa-Parlamentet og Rådet kan gøre indsigelse mod en delegeret retsakt inden to måneder fra meddelelsen herom. Fristen forlænges med en måned på foranledning af Europa-Parlamentet eller Rådet. 49. Hvis hverken Europa-Parlamentet eller Rådet ved fristens udløb har gjort indsigelse mod en delegeret retsakt, offentliggøres den i Den Europæiske Unions Tidende og træder i kraft på den dato, der er anført i den. Den delegerede retsakt kan offentliggøres i Den Europæiske Unions Tidende og træde i kraft inden fristens udløb, hvis Europa-Parlamentet og Rådet begge har meddelt Kommissionen, at de ikke agter at gøre indsigelse. 50. Hvis Europa-Parlamentet eller Rådet gør indsigelse mod en delegeret retsakt, træder den ikke i kraft. Den institution, der gør indsigelse, angiver grundene til at gøre indsigelse mod den delegerede retsakt. Artikel 15 Ikrafttrædelse Denne afgørelse træder i kraft dagen efter offentliggørelsen i Den Europæiske Unions Tidende . Artikel 16 Adressater Denne afgørelse er rettet til medlemsstaterne. Udfærdiget i Bruxelles, den […]. På Europa-Parlamentets vegne På Rådets vegne Formand Formand Bilag Fælles minimumsstandarder, som de kompetente PRS-myndigheder skal opfylde under forvaltning og kontrol af indehavere, brugere og producenter af PRS-modtagere 51. Hver kompetente PRS-myndighed råder over en operationel struktur, også kaldet kontaktpunktplatform (POCP), der er permanent forbundet med sikkerhedscentret. 52. Hver kompetente PRS-myndighed varetager inden for sit kompetenceområde følgende opgaver: a) forvaltning af PRS-brugerne, hvilket især omfatter alle tekniske og operationelle aspekter, herunder udarbejdelse af en fortegnelse over sikkerhedsmodulerne for PRS-modtagere b) forvaltning af krypteringsnøgler, herunder bestilling og levering c) overvågning og forvaltning af elektromagnetiske interferenser, der kan påvirke PRS-tjenesten d) forvaltning af alle begivenheder, der kan påvirke PRS-systemets sikkerhed e) samtaler og udveksling af krypterede data med bl.a. brugerne og sikkerhedscentret f) forvaltning af grænsefladerne med PRS-brugerne. 53. Hver kompetent PRS-myndighed udformer detaljerede operationelle krav vedrørende den bedst mulige anvendelse af denne afgørelse, især for så vidt angår de forskellige brugerkategorier. 54. Hver kompetent PRS-myndighed råder over midler, der gør det muligt at opdage, lokalisere, mindske eller neutralisere enhver elektromagnetisk interferens, især støjsending eller vildledning, som vil blive anset for at være en trussel mod systemet eller systemets tjenester. 55. Hver kompetent PRS-myndighed holder uafbrudt sikkerhedscentret underrettet om de brugerkategorier, som de er ansvarlige for, og om de sikkerhedsmoduler, der er knyttet til hver kategori. 56. Da det er af afgørende betydning, at en utilsigtet hændelse, der berører PRS-systemets sikkerhed, f.eks. tyveri eller bortkomst af en modtager, bliver kendt, træffer hver kompetent PRS-myndighed foranstaltninger til at påvise og korrigere en sådan hændelse og indberette den til sikkerhedscentret. 57. De kompetente PRS-myndigheder foretager en evaluering af de risici, der er forbundet med udførelsen af deres opgaver og træffer relevante korrigerende og forebyggende foranstaltninger. 58. Ved fremstilling af PRS-modtagere og sikkerhedsmoduler henholder de kompetente PRS-myndigheder sig til de tekniske bestemmelser og de detaljerede procedurer i følgende dokumenter: a) de systemspecifikke sikkerhedskrav vedrørende PRS-modtageren (SSRS-PRS) b) de systemspecifikke sikkerhedskrav vedrørende PRS-modtagernes sammenkobling (SSIRS-PRS) c) operationskonceptet for PRS-modtagerne (Conops-PRS) d) de operationelle driftsprocedurer for sikrede PRS-modtagere (Secops-PRS) e) beskyttelsesprofilen for PRS-sikkerhedsmodulet (PP-PRS-SM). 59. En kompetent PRS-myndighed må ikke ændre software eller elektroniske kredsløb i et sikkerhedsmodul, før de har opnået forudgående tilladelse hertil fra sikkerhedscentret. [1] EUT L 196 af 24.7.2008, s. 1. Europa-Parlamentets og Rådets forordning (EF) nr. 683/2008 af 9. juli 2008 om den videre gennemførelse af de europæiske satellitbaserede navigationsprogrammer (Egnos og Galileo). [2] EUT L 246 af 20.7.2004, s. 30. Rådets fælles aktion 2004/552/FUSP af 12. juli 2004 om aspekter ved det europæiske satellitbaserede radionavigationssystems drift, som måtte berøre Den Europæiske Unions sikkerhed. [3] EFT L 138 af 21.5.2002, s. 1. Rådets forordning (EF) nr. 876/2002 af 21. maj 2002 om oprettelse af fællesforetagendet Galileo. [4] EUT L 101 af 21.4.2009, s. 22. Kommissionens afgørelse af 20. april 2009 om nedsættelse af en ekspertgruppe vedrørende de europæiske GNSS-systemers sikkerhed. [5] EUT C […] af […], s. […]. [6] EUT C […] af […], s. […]. [7] EUT L 196 af 24.7.2008, s. 1. [8] EUT L 246 af 20.7.2004, s. 30. [9] EUT L xxx af aa.bb.2010, s. tt. [10] EUT L 134 af 29.5.2009, s. 1.