Το έγγραφο αυτό έχει ληφθεί από τον ιστότοπο EUR-Lex
Έγγραφο 62004CJ0217
Judgment of the Court (Grand Chamber) of 2 May 2006.#United Kingdom of Great Britain and Northern Ireland v European Parliament and Council of the European Union.#Regulation (EC) No 460/2004 - European Network and Information Security Agency - Choice of legal basis.#Case C-217/04.
Απόφαση του Δικαστηρίου (τμήμα μείζονος συνθέσεως) της 2ας Μαΐου 2006.
Ηνωμένο Βασίλειο της Μεγάλης Βρετανίας και Βορείου Ιρλανδίας κατά Ευρωπαϊκού Κοινοβουλίου και Συμβούλιο της Ευρωπαϊκής Ενώσεως.
Κανονισμός (ΕΚ) 460/2004 - Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών - Επιλογή της νομικής βάσης.
Υπόθεση C-217/04.
Απόφαση του Δικαστηρίου (τμήμα μείζονος συνθέσεως) της 2ας Μαΐου 2006.
Ηνωμένο Βασίλειο της Μεγάλης Βρετανίας και Βορείου Ιρλανδίας κατά Ευρωπαϊκού Κοινοβουλίου και Συμβούλιο της Ευρωπαϊκής Ενώσεως.
Κανονισμός (ΕΚ) 460/2004 - Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών - Επιλογή της νομικής βάσης.
Υπόθεση C-217/04.
Συλλογή της Νομολογίας 2006 I-03771
Αναγνωριστικό ECLI: ECLI:EU:C:2006:279
Υπόθεση C-217/04
Ηνωμένο Βασίλειο της Μεγάλης Βρετανίας και της Βόρειας Ιρλανδίας
κατά
Ευρωπαϊκού Κοινοβουλίου
και
Συμβουλίου της Ευρωπαϊκής Ενώσεως
«Κανονισμός (ΕΚ) 460/2004 — Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών — Επιλογή της νομικής βάσης»
Προτάσεις της γενικής εισαγγελέα J. Kokott της 22ας Σεπτεμβρίου 2005
Απόφαση του Δικαστηρίου (τμήμα μείζονος συνθέσεως) της 2ας Μαΐου 2006
Περίληψη της αποφάσεως
1. Προσέγγιση των νομοθεσιών — Άρθρο 95 ΕΚ — Περιεχόμενο
(Άρθρο 95 ΕΚ)
2. Προσέγγιση των νομοθεσιών — Τομέας των τηλεπικοινωνιών
(Άρθρο 95 ΕΚ· κανονισμός 460/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου)
1. Οι συντάκτες της Συνθήκης, χρησιμοποιώντας στο άρθρο 95 ΕΚ την έκφραση «μέτρα σχετικά με την προσέγγιση», θέλησαν να απονείμουν στον κοινοτικό νομοθέτη, σε συνάρτηση με το γενικό πλαίσιο και τις ειδικές περιστάσεις του υπό εναρμόνιση τομέα, ορισμένη διακριτική ευχέρεια ως προς την τεχνική της προσέγγισης που είναι η πιο ενδεδειγμένη για την επίτευξη του επιδιωκόμενου αποτελέσματος, στους τομείς μάλιστα που χαρακτηρίζονται από ιδιαιτερότητες σύνθετης τεχνικής φύσης.
Από κανένα στοιχείο του άρθρου 95 ΕΚ δεν συνάγεται ότι τα μέτρα που θεσπίζει ο κοινοτικός νομοθέτης βάσει της διάταξης αυτής πρέπει να έχουν ως μόνους αποδέκτες τα κράτη μέλη. Ενδέχεται δηλαδή να είναι αναγκαίο, σύμφωνα με την εκτίμηση του νομοθέτη αυτού, να προβλεφθεί η ίδρυση κοινοτικού οργανισμού που καλείται να συμβάλει στην εφαρμογή μιας διαδικασίας εναρμόνισης στις περιπτώσεις στις οποίες είναι ενδεδειγμένη, για τη διευκόλυνση της εναρμονισμένης εκτέλεσης και εφαρμογής των πράξεων που στηρίζονται στην εν λόγω διάταξη, η θέσπιση μη δεσμευτικών συνοδευτικών μέτρων και μέτρων πλαισίωσης.
Το έργο πάντως που ανατίθεται στους οργανισμούς αυτούς πρέπει να έχει άμεση σχέση με τα θέματα που αφορούν οι πράξεις προσέγγισης των νομοθετικών, κανονιστικών και διοικητικών διατάξεων των κρατών μελών. Αυτό συμβαίνει π.χ. όταν ο ιδρυόμενος κοινοτικός οργανισμός παρέχει υπηρεσίες στις εθνικές αρχές και/ή στους επιχειρηματίες, υπηρεσίες οι οποίες έχουν συνέπειες για την ομοιογενή εκτέλεση των πράξεων εναρμόνισης και μπορούν να διευκολύνουν την εφαρμογή τους.
(βλ. σκέψεις 43-45)
2. Ο κανονισμός 460/2004, για τη δημιουργία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών, καλώς στηρίζεται στο άρθρο 95 ΕΚ.
Πρώτον, όσον αφορά τους στόχους που έχει ο Οργανισμός κατά το άρθρο 2 του εν λόγω κανονισμού, η οδηγία 2002/21, σχετικά με κοινό κανονιστικό πλαίσιο για δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών, αποσκοπεί, όπως προκύπτει από το άρθρο της 1, παράγραφος 1, στη θέσπιση εναρμονισμένου πλαισίου για τη ρύθμιση των υπηρεσιών ηλεκτρονικών επικοινωνιών, των δικτύων ηλεκτρονικών επικοινωνιών και των συναφών πόρων και υπηρεσιών. Επιπλέον, σε πολλές διατάξεις των ειδικών οδηγιών έχει αποτυπωθεί η μέριμνα του κοινοτικού νομοθέτη σχετικά με την ασφάλεια των δικτύων και των πληροφοριών. Αυτό συμβαίνει με τις οδηγίες 2002/20, για την αδειοδότηση δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών, 2002/22, για την καθολική υπηρεσία και τα δικαιώματα των χρηστών όσον αφορά δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών, 2002/58, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, 95/46, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, και 1999/93, σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές. Εξάλλου, τα καθήκοντα που έχουν ανατεθεί στον Οργανισμό δυνάμει του άρθρου 3 του ίδιου αυτού κανονισμού έχουν στενή σχέση με τους στόχους της οδηγίας 2002/21 και των ειδικών οδηγιών στον τομέα της ασφάλειας των δικτύων και των πληροφοριών.
Δεύτερον, όσον αφορά την εφαρμογή της κοινοτικής νομοθεσίας στον οικείο τομέα, ο εν λόγω κανονισμός δεν αποτελεί μεμονωμένο μέτρο, αλλά εντάσσεται στο νομοθετικό πλαίσιο που οροθετείται από την οδηγία 2002/21 και τις ειδικές οδηγίες που αφορούν τα ηλεκτρονικά δίκτυα και τις ηλεκτρονικές επικοινωνίες και με τις οποίες επιδιώκεται η υλοποίηση της εσωτερικής αγοράς στον τομέα των ηλεκτρονικών επικοινωνιών. Επιπλέον, ο κοινοτικός νομοθέτης, όταν βρέθηκε αντιμέτωπος με ένα θέμα που αφορά τεχνολογίες που όχι μόνο είναι πολύπλοκες, αλλά και μεταβάλλονται ταχέως, έκρινε ότι η ίδρυση ενός κοινοτικού φορέα όπως ο εν λόγω Οργανισμός αποτελούσε κατάλληλο μέσο πρόληψης του κινδύνου εμφάνισης διαφορών που θα μπορούσαν να δημιουργήσουν εμπόδια στην ομαλή λειτουργία της εσωτερικής αγοράς στον οικείο τομέα.
Τέλος, από τη συνδυασμένη ερμηνεία των άρθρων 25, παράγραφοι 1 και 2, και 27 του κανονισμού, κατά τα οποία ο εν λόγω Οργανισμός θα ιδρυόταν για ορισμένη χρονική περίοδο και η λειτουργία του θα αξιολογούνταν, προκειμένου να αποφασιστεί αν η περίοδος αυτή έπρεπε να παραταθεί, προκύπτει ότι ο κοινοτικός νομοθέτης έκρινε ότι, πριν ληφθεί οποιαδήποτε απόφαση σχετικά με την τύχη του Οργανισμού, έπρεπε να αξιολογηθεί η αποτελεσματικότητα της δράσης του Οργανισμού αυτού και η πραγματική συμβολή του στην εφαρμογή της οδηγίας 2002/21 και των ειδικών οδηγιών.
(βλ. σκέψεις 47-48, 50-55, 58, 60-62, 65-67)
ΑΠΟΦΑΣΗ ΤΟΥ ΔΙΚΑΣΤΗΡΙΟΥ (τμήμα μείζονος συνθέσεως)
της 2ας Μαΐου 2006 (*)
«Κανονισμός (ΕΚ) 460/2004 – Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών – Επιλογή της νομικής βάσης»
Στην υπόθεση C-217/04,
με αντικείμενο προσφυγή ακυρώσεως δυνάμει του άρθρου 230 ΕΚ, η οποία ασκήθηκε στις 20 Μαΐου 2004,
Ηνωμένο Βασίλειο της Μεγάλης Βρετανίας και της Βόρειας Ιρλανδίας, εκπροσωπούμενο από τον M. Bethell, επικουρούμενο από τον Lord Goldsmith και τον N. Paines, QC, καθώς και τον T. Ward, barrister,
προσφεύγον,
κατά
Ευρωπαϊκού Κοινοβουλίου, εκπροσωπούμενου από τους K. Bradley και U. Rösslein, με τόπο επιδόσεων στο Λουξεμβούργο,
Συμβουλίου της Ευρωπαϊκής Ενώσεως, εκπροσωπούμενου από την M. Veiga και τον A. Lopes Sabino,
καθών,
υποστηριζόμενων από:
τη Δημοκρατία της Φινλανδίας, εκπροσωπούμενη από τις T. Pynnä και A. Guimaraes-Purokoski,
την Επιτροπή των Ευρωπαϊκών Κοινοτήτων, εκπροσωπούμενη από τους F. Benyon και M. Shotter, με τόπο επιδόσεων στο Λουξεμβούργο,
παρεμβαίνουσες,
ΤΟ ΔΙΚΑΣΤΗΡΙΟ (τμήμα μείζονος συνθέσεως),
συγκείμενο από τους Β. Σκουρή, Πρόεδρο, P. Jann, C. W. A. Timmermans, A. Rosas και J. Malenovský, προέδρους τμήματος, R. Schintgen, N. Colneric, S. von Bahr, J. N. Cunha Rodrigues, R. Silva de Lapuerta (εισηγήτρια), M. Ilešič, J. Klučka και U. Lõhmus, δικαστές,
γενική εισαγγελέας: J. Kokott
γραμματέας: K. Sztranc, υπάλληλος διοικήσεως,
έχοντας υπόψη την έγγραφη διαδικασία και κατόπιν της επ’ ακροατηρίου συζητήσεως της 7ης Σεπτεμβρίου 2005,
αφού άκουσε τη γενική εισαγγελέα που ανέπτυξε τις προτάσεις της κατά τη συνεδρίαση της 22ας Σεπτεμβρίου 2005,
εκδίδει την ακόλουθη
Απόφαση
1 Το Ηνωμένο Βασίλειο της Μεγάλης Βρετανίας και της Βόρειας Ιρλανδίας ζητεί με την προσφυγή του την ακύρωση του κανονισμού (ΕΚ) 460/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 10ης Μαρτίου 2004, για τη δημιουργία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ΕΕ L 77, σ. 1, στο εξής: κανονισμός).
2 Με διάταξη του Προέδρου του Δικαστηρίου της 25ης Νοεμβρίου 2004, επιτράπηκε στη Δημοκρατία της Φινλανδίας και στην Επιτροπή των Ευρωπαϊκών Κοινοτήτων να παρέμβουν υπέρ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρωπαϊκής Ένωσης.
Το νομικό πλαίσιο
Η γενική κοινοτική νομοθεσία
3 Η οδηγία 2002/21/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 7ης Mαρτίου 2002, σχετικά με κοινό κανονιστικό πλαίσιο για δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών (οδηγία πλαίσιο) (ΕΕ L 108, σ. 33), αποσκοπεί, σύμφωνα με το άρθρο της 1, παράγραφος 1, στη θέσπιση εναρμονισμένου πλαισίου για τη ρύθμιση των υπηρεσιών ηλεκτρονικών επικοινωνιών και των συναφών πόρων και υπηρεσιών. Καθορίζει, μεταξύ άλλων, τα καθήκοντα των εθνικών ρυθμιστικών αρχών και καθιερώνει ένα σύνολο διαδικασιών για την εξασφάλιση της εναρμονισμένης εφαρμογής του κανονιστικού πλαισίου σε ολόκληρη την Κοινότητα.
4 Η κοινοτική νομοθεσία που ρυθμίζει τα ηλεκτρονικά δίκτυα και τις ηλεκτρονικές επικοινωνίες περιλαμβάνει επίσης τις ακόλουθες οδηγίες (στο εξής: ειδικές οδηγίες):
– την οδηγία 2002/19/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 7ης Μαρτίου 2002, σχετικά με την πρόσβαση σε δίκτυα ηλεκτρονικών επικοινωνιών και συναφείς ευκολίες, καθώς και με τη διασύνδεσή τους (οδηγία για την πρόσβαση) (ΕΕ L 108, σ. 7),
– την οδηγία 2002/20/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 7ης Μαρτίου 2002, για την αδειοδότηση δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών (οδηγία για την αδειοδότηση) (ΕΕ L 108, σ. 21),
– την οδηγία 2002/22/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 7ης Μαρτίου 2002, για την καθολική υπηρεσία και τα δικαιώματα των χρηστών όσον αφορά δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών (οδηγία καθολικής υπηρεσίας) (ΕΕ L 108, σ. 51),
– την οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201, σ. 37),
– την οδηγία 1999/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 1999, σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές (ΕΕ 2000 L 13, σ. 12, στο εξής: οδηγία για τις ηλεκτρονικές υπογραφές),
– την οδηγία 2000/31/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2000, για ορισμένες νομικές πτυχές των υπηρεσιών της κοινωνίας της πληροφορίας, ιδίως του ηλεκτρονικού εμπορίου, στην εσωτερική αγορά (οδηγία για το ηλεκτρονικό εμπόριο) (ΕΕ L 178, σ. 1).
5 Με την απόφαση 2002/627/ΕΚ, της 29ης Ιουλίου 2002 (ΕΕ L 200, σ. 38), η Επιτροπή πρόβλεψε τη σύσταση της ομάδας των ευρωπαϊκών ρυθμιστικών αρχών για δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών.
Ο κανονισμός
6 Ο κανονισμός εκδόθηκε με βάση το άρθρο 95 ΕΚ. Με το άρθρο 1, παράγραφος 1, του κανονισμού αυτού προβλέφθηκε η σύσταση του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (στο εξής: Οργανισμός).
7 Κατά το άρθρο 1, παράγραφος 2, του κανονισμού, το έργο του Οργανισμού συνίσταται στην παροχή συνδρομής προς «την Επιτροπή και τα κράτη μέλη και, ως εκ τούτου, [στη συνεργασία] με την επιχειρηματική κοινότητα, για να τα βοηθάει να ανταποκρίνονται στις απαιτήσεις της ασφάλειας δικτύων και πληροφοριών, εξασφαλίζοντας έτσι την ομαλή λειτουργία της εσωτερικής αγοράς, συμπεριλαμβανομένων των προβλεπόμενων από την ισχύουσα και μελλοντική κοινοτική νομοθεσία, όπως την οδηγία 2000/21/ΕΚ».
8 Το άρθρο 2 του κανονισμού επιγράφεται: «Στόχοι» και έχει ως εξής:
«1. Ο Οργανισμός ενισχύει την ικανότητα της Κοινότητας, των κρατών μελών και, ως εκ τούτου, της επιχειρηματικής κοινότητας να προλαμβάνουν, να αντιμετωπίζουν και να ανταποκρίνονται στα προβλήματα ασφάλειας δικτύων και πληροφοριών.
2. Ο Οργανισμός παρέχει συνδρομή και δίνει συμβουλές στην Επιτροπή και στα κράτη μέλη σχετικά με θέματα που αφορούν την ασφάλεια δικτύων και πληροφοριών, τα οποία εμπίπτουν στις αρμοδιότητές του κατά τα οριζόμενα στον παρόντα κανονισμό.
3. Ο Οργανισμός, με αφετηρία τις εθνικές και τις κοινοτικές προσπάθειες, αναπτύσσει υψηλό επίπεδο ειδικών γνώσεων. Ο Οργανισμός χρησιμοποιεί αυτές τις ειδικές γνώσεις για την προώθηση ευρείας συνεργασίας μεταξύ παραγόντων του δημόσιου και του ιδιωτικού τομέα.
4. Ο Οργανισμός συνδράμει την Επιτροπή, όταν του ζητείται, στις τεχνικές προπαρασκευαστικές εργασίες ενημέρωσης και ανάπτυξης της κοινοτικής νομοθεσίας στον τομέα της ασφάλειας δικτύων και πληροφοριών.»
9 Το άρθρο 3 του κανονισμού ορίζει τα καθήκοντα που πρέπει να εκτελεί ο Οργανισμός «προκειμένου να εξασφαλισθεί ότι η εμβέλεια και οι στόχοι που ορίζονται στα άρθρα 1 και 2 συνάδουν και πληρούνται». Τα καθήκοντα αυτά είναι τα εξής:
«α) συλλογή κατάλληλων πληροφοριών για την ανάλυση των υφιστάμενων, μελλοντικών και άμεσων κινδύνων, και ιδίως στο ευρωπαϊκό επίπεδο, των κινδύνων οι οποίοι θα μπορούσαν να έχουν επιπτώσεις στην ανθεκτικότητα και τη διαθεσιμότητα των δικτύων ηλεκτρονικών επικοινωνιών, καθώς και στην αυθεντικότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών, οι οποίες είναι προσβάσιμες ή μεταφέρονται μέσω των εν λόγω δικτύων, και διαβίβαση των αποτελεσμάτων της ανάλυσης στα κράτη μέλη και την Επιτροπή,
β) παροχή συμβουλών και, όταν του ζητείται, συνδρομής στο Ευρωπαϊκό Κοινοβούλιο, [στην Επιτροπή], σε ευρωπαϊκούς φορείς ή σε αρμόδιους εθνικούς φορείς που ορίζουν τα κράτη μέλη, στο πλαίσιο των στόχων του,
γ) ενίσχυση της συνεργασίας μεταξύ των διαφόρων παραγόντων που δραστηριοποιούνται στον τομέα της ασφάλειας δικτύων και πληροφοριών, μεταξύ άλλων με τη διοργάνωση τακτικών διαβουλεύσεων με τη βιομηχανία, τα πανεπιστήμια και άλλους ενδιαφερόμενους κλάδους, καθώς και με τη δημιουργία δικτύων επαφών για κοινοτικούς φορείς, φορείς του δημόσιου τομέα που ορίζουν τα κράτη μέλη, φορείς του ιδιωτικού τομέα και οργανώσεις καταναλωτών,
δ) διευκόλυνση της συνεργασίας μεταξύ της Επιτροπής και των κρατών μελών κατά την ανάπτυξη κοινών μεθοδολογιών πρόληψης, αντιμετώπισης και ανταπόκρισης σε ζητήματα ασφάλειας δικτύων και πληροφοριών,
ε) συμβολή στην ευαισθητοποίηση και στη διαθεσιμότητα έγκαιρης, αντικειμενικής και συγκεντρωτικής πληροφόρησης όσον αφορά τα θέματα ασφάλειας δικτύων και πληροφοριών για όλους τους χρήστες, ιδίως μέσω της προώθησης των ανταλλαγών υπάρχουσας βέλτιστης πρακτικής, μεταξύ άλλων όσον αφορά τις μεθόδους προειδοποίησης των χρηστών, καθώς και επιδίωξη της συνέργειας μεταξύ πρωτοβουλιών του δημόσιου και του ιδιωτικού τομέα,
στ) παροχή συνδρομής στην Επιτροπή και στα κράτη μέλη κατά τη διεξαγωγή του διαλόγου τους με τον κλάδο για την αντιμετώπιση προβλημάτων ασφάλειας όσον αφορά τα προϊόντα υλικού και λογισμικού,
ζ) παρακολούθηση της εξέλιξης των προτύπων για προϊόντα και υπηρεσίες που αφορούν την ασφάλεια των δικτύων και των πληροφοριών,
η) παροχή συμβουλών στην Επιτροπή σχετικά με την έρευνα στον τομέα της ασφάλειας των δικτύων και των πληροφοριών, καθώς επίσης και της αποτελεσματικής χρήσης των τεχνολογιών πρόληψης κινδύνων,
θ) προώθηση των δραστηριοτήτων εκτίμησης κινδύνων, διαλειτουργικών λύσεων διαχείρισης κινδύνων και μελετών σχετικά με λύσεις διαχείρισης της πρόληψης εντός των οργανισμών του δημόσιου και του ιδιωτικού τομέα,
ι) συμβολή στις κοινοτικές προσπάθειες συνεργασίας με τρίτες χώρες και, κατά περίπτωση, με διεθνείς οργανισμούς, με στόχο την προώθηση κοινής σφαιρικής προσέγγισης σε θέματα ασφάλειας δικτύων και πληροφοριών, συμβάλλοντας έτσι στη διάπλαση μιας αντίληψης για την ασφάλεια δικτύων και πληροφοριών,
ια) ανεξάρτητη έκφραση των συμπερασμάτων, προσανατολισμών και συμβουλών του σχετικά με θέματα που άπτονται της εμβέλειας και των στόχων του.»
10 Τα κεφάλαια 2 και 3 του κανονισμού αφορούν την οργάνωση και τη λειτουργία του Οργανισμού αντίστοιχα.
Επί της προσφυγής
Επιχειρηματολογία των διαδίκων
11 Το Ηνωμένο Βασίλειο, προς στήριξη του αιτήματός του για ακύρωση του κανονισμού, ισχυρίζεται ότι το άρθρο 95 ΕΚ δεν αποτελεί την ενδεδειγμένη νομική βάση για την έκδοση του κανονισμού αυτού. Η εξουσία που παρέχει το άρθρο 95 ΕΚ στον κοινοτικό νομοθέτη είναι εξουσία εναρμόνισης των εθνικών νομοθεσιών και όχι εξουσία δημιουργίας κοινοτικών οργανισμών και ανάθεσης καθηκόντων σε τέτοιους οργανισμούς.
12 Κατά το Ηνωμένο Βασίλειο, το κρίσιμο ζήτημα είναι αν η πράξη που εκδόθηκε δυνάμει του άρθρου 95 ΕΚ επιδιώκει σκοπό που μπορεί να επιτευχθεί με την ταυτόχρονη θέσπιση της ίδιας ακριβώς νομοθεσίας σε κάθε κράτος μέλος. Αν αυτό συμβαίνει, τότε με τον κανονισμό εναρμονίζονται οι εθνικές νομοθεσίες. Αν αντίθετα ο κανονισμός «κάνει κάτι» που δεν θα μπορούσε να επιτευχθεί με την ταυτόχρονη θέσπιση της ίδιας ακριβώς νομοθεσίας σε κάθε κράτος μέλος, δηλαδή θέτει κανόνες δικαίου σε τομείς που κείνται εκτός των αυτοτελών δυνατοτήτων κάθε κράτους μέλους, τότε δεν πρόκειται για μέτρο εναρμόνισης.
13 Το Ηνωμένο Βασίλειο ομολογεί ότι ένα μέτρο εναρμόνισης που θεσπίζεται κατ’ εφαρμογή του άρθρου 95 ΕΚ μπορεί να περιλαμβάνει διατάξεις που δεν συνιστούν αυτοτελώς εναρμόνιση των εθνικών νομοθεσιών, εφόσον οι διατάξεις αυτές έχουν απλώς παρακολουθηματικό χαρακτήρα ή θέτουν σε εφαρμογή διατάξεις που, αντίθετα, εναρμονίζουν τις εθνικές νομοθεσίες.
14 Το εν λόγω κράτος μέλος θεωρεί ότι καμία από τις διατάξεις του κανονισμού δεν οδηγεί σε έμμεση έστω ή πολύ περιορισμένη προσέγγιση των εθνικών διατάξεων. Αντίθετα, στον Οργανισμό επιβάλλεται ρητά η απαγόρευση παρέμβασης στις αρμοδιότητες των εθνικών οργανισμών, αφού ο ρόλος του Οργανισμού περιορίζεται στην παροχή μη δεσμευτικών συμβουλών στον οικείο τομέα.
15 Το Ηνωμένο Βασίλειο τονίζει ότι ο τρόπος με τον οποίο αντιμετωπίζει ο κανονισμός τους κινδύνους που δημιουργεί ο σύνθετος χαρακτήρας του ζητήματος για την ομαλή λειτουργία της εσωτερικής αγοράς δεν συνίσταται στην εναρμόνιση των εθνικών διατάξεων, αλλά στη δημιουργία ενός κοινοτικού οργανισμού με συμβουλευτικό χαρακτήρα. Το γεγονός όμως ότι ένα κοινοτικό μέτρο μπορεί να έχει θετικά αποτελέσματα για τη λειτουργία της εσωτερικής αγοράς δεν σημαίνει ότι πρόκειται για μέτρο εναρμόνισης κατά την έννοια του άρθρου 95 ΕΚ.
16 Το Ηνωμένο Βασίλειο διευκρινίζει ότι η παροχή μη δεσμευτικών συμβουλών δεν ισοδυναμεί με «προσέγγιση των νομοθετικών, κανονιστικών και διοικητικών διατάξεων των κρατών μελών» κατά την έννοια του άρθρου 95 ΕΚ. Επιπλέον, η παροχή τέτοιων συμβουλών προς διάφορες κατευθύνσεις θα μπορούσε να επιτείνει, στην πράξη, τις διαφορές που υφίστανται μεταξύ των εθνικών ρυθμίσεων. Οποιαδήποτε απάντηση στο ζήτημα αν οι συμβουλές του Οργανισμού θα οδηγήσουν τα κράτη μέλη σε ομοιόμορφη άσκηση της διακριτικής εξουσίας που τους απονέμουν η οδηγία-πλαίσιο και οι ειδικές οδηγίες θα αποτελούσε απλή εικασία.
17 Το εν λόγω κράτος μέλος υπογραμμίζει ότι τα καθήκοντα του Οργανισμού περιορίζονται στην ανάπτυξη ειδικών γνώσεων και στην παροχή συμβουλών σε ευρεία κατηγορία αποδεκτών και ότι η μόνη πιθανή σχέση μεταξύ των καθηκόντων του Οργανισμού και της εναρμόνισης του δικαίου θα ήταν το γεγονός ότι ο Οργανισμός προσφέρει τη συνδρομή του στην Επιτροπή. Ο ρόλος αυτός όμως, ο οποίος συνίσταται εκ πρώτης όψεως στην εκτέλεση τεχνικών ερευνών, έχει πολύ απομακρυσμένη σχέση με την κοινοτική νομοθεσία που αποσκοπεί στην εναρμόνιση των εθνικών διατάξεων.
18 Το Ηνωμένο Βασίλειο φρονεί ότι η ύπαρξη της οδηγίας-πλαισίου και των ειδικών οδηγιών δεν αναιρεί την ορθότητα της παραπάνω ανάλυσης. Συγκεκριμένα, οι δραστηριότητες του Οργανισμού εκτείνονται πολύ πέρα από τα όρια του πεδίου εφαρμογής των οδηγιών αυτών. Επιπλέον, η παροχή μη δεσμευτικών συμβουλών, την οποία προβλέπει ο κανονισμός, δεν διευκολύνει την εφαρμογή των εν λόγω οδηγιών, αφού το έργο αυτό έχει ανατεθεί αποκλειστικά και μόνο στους αρμόδιους οργανισμούς των κρατών μελών και όχι στον Οργανισμό.
19 Το Ηνωμένο Βασίλειο τονίζει ότι ο ρόλος του Οργανισμού είναι ευρύτερος από τον ρόλο που προσδιορίζεται με βάση το πεδίο εφαρμογής των ειδικών οδηγιών, διότι ο κανονισμός αφορά την ασφάλεια όχι μόνο των δικτύων επικοινωνιών, αλλά και των συστημάτων πληροφοριών, όπως είναι οι βάσεις δεδομένων.
20 Το Ηνωμένο Βασίλειο ισχυρίζεται επίσης ότι οι αιτιολογίες του κανονισμού είναι ανεπαρκείς ως προς το ζήτημα της πιθανής δημιουργίας εμποδίων στις εμπορικές συναλλαγές λόγω της ύπαρξης διαφορετικών εθνικών απαιτήσεων σχετικά με την ασφάλεια των πληροφοριών. Η απλή δυνατότητα ανομοιογενούς εφαρμογής των απαιτήσεων ασφάλειας των δικτύων και το γεγονός ότι οι απαιτήσεις αυτές ενδέχεται να οδηγήσουν σε μη ικανοποιητικές λύσεις και να δημιουργήσουν εμπόδια στην εσωτερική αγορά δεν συνιστούν επαρκείς αιτιολογίες από την άποψη αυτή.
21 Επιπλέον, το εν λόγω κράτος μέλος αναγνωρίζει ότι η δημιουργία του Οργανισμού εξυπηρετεί έναν επιθυμητό σκοπό, και συγκεκριμένα τη δημιουργία από την Κοινότητα δικού της κέντρου εμπειρογνωσίας στον τομέα της ασφάλειας των δικτύων και των πληροφοριών. Το Ηνωμένο Βασίλειο διευκρινίζει επίσης ότι δεν διαφωνεί με το περιεχόμενο των διατάξεων του κανονισμού. Εντούτοις, καταλήγει, με βάση τα παραπάνω επιχειρήματα, στο συμπέρασμα ότι ο κανονισμός αυτός έπρεπε να έχει στηριχθεί στο άρθρο 308 ΕΚ.
22 Το Κοινοβούλιο ισχυρίζεται ότι το άρθρο 95 ΕΚ δεν ορίζει τον βαθμό εναρμόνισης των νομοθεσιών των κρατών μελών που πρέπει να επιτυγχάνεται με τη σχεδιαζόμενη κοινοτική πράξη. Σύμφωνα με τη Συνθήκη ΕΚ, δεν απαιτείται τα μέτρα που έχουν ως νομική βάση το άρθρο αυτό να οδηγούν σε προσέγγιση των ουσιαστικών διατάξεων των εθνικών νομοθεσιών, όταν είναι περισσότερο ενδεδειγμένη η ανάληψη κοινοτικής δράσης σε μικρότερη κλίμακα. Συγκεκριμένα, αρκεί το στηριζόμενο στην εν λόγω διάταξη μέτρο να αφορά την προσέγγιση των εθνικών διατάξεων, έστω και αν δεν οδηγεί το ίδιο σε τέτοια προσέγγιση.
23 Το Κοινοβούλιο τονίζει ότι με τον κανονισμό καταβάλλεται η προσπάθεια προσέγγισης ορισμένων διατάξεων που έχουν θεσπίσει ή πρόκειται να θεσπίσουν τα κράτη μέλη στον τομέα της ασφάλειας των δικτύων και των πληροφοριών, ώστε να διευκολυνθεί η αποτελεσματική εφαρμογή της ισχύουσας στον τομέα αυτό κοινοτικής νομοθεσίας. Με δεδομένο το πλαίσιο αυτό, η χρησιμοποίηση διαφορετικής και στενότερης νομικής βάσης θα ήταν παράλογη, διότι ο κανονισμός πρέπει να θωρηθεί ως συμπλήρωμα ενός συνόλου οδηγιών που αφορούν την εσωτερική αγορά των δικτύων και των υπηρεσιών ηλεκτρονικών επικοινωνιών.
24 Το Κοινοβούλιο υποστηρίζει ότι ο νομοθέτης έκρινε ότι έπρεπε να υιοθετηθεί κοινή στάση έναντι των σημερινών και των προβλέψιμων προβλημάτων ως προς την ασφάλεια των δικτύων και των πληροφοριών και να ιδρυθεί επομένως ένας οργανισμός στον οποίο να ανατεθεί η παροχή συμβουλών στις δημόσιες αρχές, τόσο σε εθνικό όσο και σε κοινοτικό επίπεδο, στο πλαίσιο στενής συνεργασίας με τον ιδιωτικό τομέα. Οι τρεις τομείς δραστηριοτήτων του Οργανισμού, δηλαδή η συλλογή και η κοινολόγηση των πληροφοριών, τα συμβουλευτικά καθήκοντα και η ενίσχυση της συνεργασίας, συμβάλλουν στην από κοινού αντιμετώπιση των διαφόρων ζητημάτων που θέτει η ασφάλεια των δικτύων και των πληροφοριών.
25 Το Κοινοβούλιο υπογραμμίζει ότι, αν και η Κοινότητα μπορούσε θεωρητικά να θεσπίσει κανόνες για την εναρμόνιση των διατάξεων των κρατών μελών σχετικά με όλα ή ορισμένα από τα ζητήματα που πραγματεύεται ο κανονισμός, ο κοινοτικός νομοθέτης, ενόψει του πολύπλοκου τεχνικού χαρακτήρα του σχετικού τομέα και της ταχείας εξέλιξης της τεχνικής στον τομέα αυτό, κατάρτισε τον κανονισμό, με σκοπό να αποφευχθούν αφενός η δημιουργία εμποδίων στο εμπόριο και αφετέρου η υποβάθμιση της αποτελεσματικότητας τις οποίες θα μπορούσε να προκαλέσει η επινόηση μη συντονισμένων τεχνικών και οργανωτικών εφαρμογών από τα κράτη μέλη. Ο κοινοτικός νομοθέτης επιδίωξε να επιτύχει τον σκοπό του με «προσέγγιση μειωμένης έντασης», χάρη στην οποία τα κράτη μέλη θα μπορούν να θεσπίζουν ομοιογενείς πράξεις για τη θέση σε εφαρμογή των διαφόρων κοινοτικών πράξεων που διέπουν τις ηλεκτρονικές επικοινωνίες, και δημιούργησε προς τούτο ένα κέντρο εμπειρογνωσίας, το οποίο καλείται να δίδει κατευθύνσεις και να παρέχει συμβουλές και στήριξη στον εν λόγω τομέα.
26 Το Κοινοβούλιο προσθέτει ότι το γεγονός ότι οι διατάξεις ουσιαστικής εναρμόνισης έχουν καθοριστεί με την οδηγία-πλαίσιο και τις ειδικές οδηγίες δεν αναιρεί τον χαρακτήρα του κανονισμού ως συμπληρωματικού μέτρου, αφού ο κανονισμός καταρτίστηκε με σκοπό τη διευκόλυνση της εφαρμογής των εν λόγω οδηγιών.
27 Κατά το Κοινοβούλιο, τα καθήκοντα του Οργανισμού είναι ήσσονος σχετικά σημασίας, αφού δεν περιλαμβάνουν την εξουσία θέσπισης «προτύπων». Συγκεκριμένα, η παροχή συμβουλών από μία και μόνο πηγή εμπειρογνωσίας με κοινοτικό κύρος συμβάλλει στη διαμόρφωση κοινών θέσεων στις περιπτώσεις στις οποίες υπάρχει ο κίνδυνος να παρέχονται στην Κοινότητα και στους εθνικούς φορείς τεχνικές συμβουλές διαφορετικού περιεχομένου. Οι διάφορες μορφές συνεργασίας που ενθαρρύνει ο Οργανισμός διευκολύνουν και αυτές την προσέγγιση των συνθηκών της αγοράς και τη λήψη μέτρων από τα κράτη μέλη για την αντιμετώπιση των προβλημάτων που θέτει η ασφάλεια των πληροφοριών.
28 Το Κοινοβούλιο ισχυρίζεται, τέλος, ότι, αν το Δικαστήριο καταλήξει ότι ο κανονισμός δεν επιτρέπεται να στηριχθεί στο άρθρο 95 ΕΚ, θα μπορεί εν πάση περιπτώσει να στηριχθεί στις εξουσίες που απονέμει σιωπηρά η ίδια αυτή διάταξη στον κοινοτικό νομοθέτη. Από την άποψη αυτών των σιωπηρά συναγόμενων εξουσιών, η δημιουργία του Οργανισμού μπορεί να θεωρηθεί αναγκαία για τη διασφάλιση της επίτευξης των στόχων των ειδικών οδηγιών.
29 Το Συμβούλιο υποστηρίζει ότι το άρθρο 95 ΕΚ αφορά όχι μόνο τις εθνικές νομοθετικές διατάξεις, αλλά και τις κανονιστικές και διοικητικές διατάξεις των κρατών μελών. Εξάλλου, διατάξεις που δεν αποτελούν καθαυτές κανόνες εναρμόνισης, αλλά διευκολύνουν την προσέγγιση των εθνικών ρυθμίσεων, ενδέχεται να περιλαμβάνονται σε πράξεις στηριζόμενες σε αυτή τη νομική βάση. Ειδικότερα, κανένα χωρίο του εν λόγω άρθρου δεν εμποδίζει τον νομοθέτη να δημιουργήσει κοινοτικό οργανισμό που καλείται να προσφέρει εξειδικευμένες γνώσεις σε ένα τομέα που αποτελεί ήδη αντικείμενο πράξεων εναρμόνισης.
30 Το Συμβούλιο διευκρινίζει συναφώς ότι το άρθρο 95 ΕΚ δεν αποκλείει τη δυνατότητα του κοινοτικού νομοθέτη να θεσπίζει μέτρα για την πρόληψη της εμφάνισης στο μέλλον εμποδίων στο εμπόριο λόγω της ανομοιογενούς εξέλιξης των εθνικών νομοθεσιών. Συγκεκριμένα, ο νομοθέτης αυτός έχει την εξουσία να εκδίδει πράξεις που, μολονότι δεν αποτελούν καθαυτές κανόνες εναρμόνισης, αφορούν άμεσα την προσέγγιση των εθνικών κανόνων, με σκοπό κυρίως την πρόληψη της εφαρμογής αναποτελεσματικών λύσεων και των ανομοιογενών εξελίξεων των ρυθμίσεων των κρατών μελών.
31 Το Συμβούλιο επισημαίνει ότι ο Οργανισμός, βοηθώντας την Επιτροπή κατά τις τεχνικής φύσης προπαρασκευαστικές εργασίες για την εκπόνηση της κοινοτικής νομοθεσίας, θα συμβάλει αποφασιστικά, παρέχοντας μη δεσμευτικές συμβουλές, στην εναρμόνιση των εθνικών ρυθμίσεων και πρακτικών στον τομέα της ασφάλειας των δικτύων και των πληροφοριών, καθώς και στην ενημέρωση, την εξέλιξη και την εφαρμογή της εν λόγω νομοθεσίας.
32 Κατά το Συμβούλιο, η διατύπωση γνώμης από μια αυτόνομη αρχή που παρέχει συμβουλές τεχνικής φύσης στην Επιτροπή και στα κράτη μέλη, εφόσον της το ζητούν, διευκολύνει τη μεταφορά στο εσωτερικό δίκαιο των κρατών μελών των οδηγιών που έχουν εκδοθεί στον σχετικό τομέα. Ο κανονισμός δεν έχει επομένως δευτερεύον ή παρακολουθηματικό αποτέλεσμα ως προς την εναρμόνιση των συνθηκών της αγοράς εντός της Κοινότητας, αλλά συμβάλλει άμεσα στην προσέγγιση των εθνικών ρυθμίσεων.
33 Το Συμβούλιο υποστηρίζει, τέλος, ότι το άρθρο 308 ΕΚ απονέμει στον κοινοτικό νομοθέτη υπολειμματική μόνο νομοθετική αρμοδιότητα στους τομείς στους οποίους η ουσιαστική νομοθετική εξουσία για την επίτευξη ορισμένων στόχων δεν έχει απονεμηθεί στην Κοινότητα. Συγκεκριμένα, όταν υφίσταται ειδική νομική βάση για την έκδοση κοινοτικής πράξης, η χρησιμοποίηση του άρθρου 308 ΕΚ αποκλείεται, διότι το άρθρο αυτό μπορεί να χρησιμοποιηθεί ως νομική βάση μόνο «ελλείψει άλλης».
34 Η Δημοκρατία της Φινλανδίας ισχυρίζεται ότι οι σκοποί και το περιεχόμενο του κανονισμού έχουν στενή σχέση με την εγκαθίδρυση και την ομαλή λειτουργία της εσωτερικής αγοράς. Συγκεκριμένα, το βασικό έργο του Οργανισμού συνίσταται στη διασφάλιση υψηλού και αποτελεσματικού επιπέδου προστασίας της ασφάλειας των δικτύων και των πληροφοριών, καθώς και στη μείωση των εμποδίων που δημιουργούνται στη λειτουργία της εσωτερικής αγοράς λόγω των διαφορών που υπάρχουν μεταξύ των ρυθμίσεων των κρατών μελών στον εν λόγω τομέα.
35 Το εν λόγω κράτος μέλος φρονεί ότι ο Οργανισμός διευκολύνει την ομοιόμορφη εφαρμογή των κοινοτικών διατάξεων που διέπουν τα δίκτυα και τις υπηρεσίες ηλεκτρονικών επικοινωνιών. Ο Οργανισμός αποσκοπεί ιδίως στην πρόληψη του κινδύνου εμφάνισης στο μέλλον εμποδίων στο εμπόριο, κινδύνου που οφείλεται στον πολύπλοκο και τεχνικό χαρακτήρα των ηλεκτρονικών δικτύων και στις διαφορές στην πρακτική που ακολουθούν τα κράτη μέλη.
36 Η Δημοκρατία της Φινλανδίας φρονεί ότι, όταν πρόκειται να καθοριστεί η νομική βάση των διατάξεων που προβλέπουν τη σύσταση ορισμένου κοινοτικού οργανισμού, πρέπει να λαμβάνεται υπόψη ο βαθμός εναρμόνισης της κοινοτικής νομοθεσίας στον οικείο τομέα. Δεδομένου ότι η ομοιομορφία που έχει επιτευχθεί με τις κοινοτικές διατάξεις που αφορούν τα δίκτυα και τις υπηρεσίες ηλεκτρονικών επικοινωνιών βρίσκεται ήδη σε προχωρημένο στάδιο, ενδέχεται να απαιτείται πλέον, προκειμένου να διασφαλιστεί η ομοιόμορφη εφαρμογή των διατάξεων αυτών, η θέσπιση κοινοτικών μέτρων που να εκτείνονται πολύ πέραν των μέτρων που θεσπίζονται συνήθως στον οικείο τομέα.
37 Η Επιτροπή φρονεί ότι ο κανονισμός αποτελεί, από την άποψη τόσο του σκοπού του όσο και του περιεχομένου του, μέτρο που διευκολύνει άμεσα την εναρμονισμένη εκτέλεση και εφαρμογή ορισμένων οδηγιών που στηρίζονται στο άρθρο 95 ΕΚ. Συγκεκριμένα, ένα από τα κυριότερα χαρακτηριστικά της ισχύουσας ρύθμισης συνίσταται στο ότι η εφαρμογή της ρύθμισης αυτής στις συγκεκριμένες περιπτώσεις είναι αποκεντρωμένη σε μεγάλο βαθμό, αφού έχει ανατεθεί στις εθνικές ρυθμιστικές αρχές.
38 Το εν λόγω κοινοτικό όργανο υποστηρίζει ότι η ίδρυση του Οργανισμού εντάσσεται στα πλαίσια μιας ευρύτερης έννοιας περί εναρμόνισης, καθόσον έτσι διευκολύνεται η εναρμονισμένη εφαρμογή κοινοτικών οδηγιών από τις εθνικές ρυθμιστικές αρχές. Συγκεκριμένα, ο σκοπός του κανονισμού δεν περιορίζεται μόνο στην ίδρυση του Οργανισμού, αφού ο Οργανισμός οφείλει να παρέχει συμβουλές και συνδρομή στην Επιτροπή και στις εν λόγω αρχές. Κατά συνέπεια, υφίσταται σχέση μεταξύ της ίδρυσης του Οργανισμού και του κοινοτικού νομοθετικού πλαισίου στο οποίο εντάσσονται οι ηλεκτρονικές επικοινωνίες.
39 Η Επιτροπή εκθέτει ότι η οδηγία-πλαίσιο δημιουργεί ένα εναρμονισμένο σύστημα για τη ρύθμιση των υπηρεσιών και δικτύων ηλεκτρονικών επικοινωνιών και των συναφών πόρων. Η οδηγία αυτή καθορίζει τα καθήκοντα των εθνικών ρυθμιστικών αρχών και προβλέπει διάφορες διαδικασίες για τη διασφάλιση της εναρμονισμένης εφαρμογής του σχετικού μηχανισμού σε ολόκληρη την Κοινότητα.
40 Η Επιτροπή επισημαίνει ότι, έστω και αν έχουν καθοριστεί σαφώς ορισμένες παράμετροι για την αποκεντρωμένη εφαρμογή των εν λόγω οδηγιών, δεν μπορεί να αποκλειστεί το ενδεχόμενο να διαμορφώνουν οι εθνικές ρυθμιστικές αρχές διαφορετικές απόψεις κατά την άσκηση της διακριτικής εξουσίας που τους έχει απονεμηθεί. Ο Οργανισμός ιδρύθηκε με σκοπό να βοηθάει τις αρχές αυτές να καταλήγουν σε κοινή τεχνική αντιμετώπιση των ζητημάτων ασφάλειας των δικτύων και των πληροφοριών.
41 Η Επιτροπή προσθέτει ότι ο Οργανισμός λειτουργεί εντός των ορίων των εναρμονισμένων παραμέτρων του κοινοτικού νομοθετικού πλαισίου των ηλεκτρονικών επικοινωνιών και ότι δεν έχει σημασία ότι ο ρόλος του Οργανισμού δεν καθορίστηκε κατά τη θέσπιση του γενικού αυτού πλαισίου.
Εκτίμηση του Δικαστηρίου
Επί του περιεχομένου του άρθρου 95 ΕΚ
42 Όσον αφορά την έκταση των νομοθετικών αρμοδιοτήτων που προβλέπονται στο άρθρο 95 ΕΚ, υπενθυμίζεται ότι, όπως δέχτηκε το Δικαστήριο με τη σκέψη 44 της απόφασης της 6 Δεκεμβρίου 2005, C-66/04, Ηνωμένο Βασίλειο κατά Κοινοβουλίου και Συμβουλίου (που δεν έχει δημοσιευτεί ακόμη στη Συλλογή), η διάταξη αυτή μπορεί να χρησιμοποιηθεί ως νομική βάση μόνο στην περίπτωση που από τη νομική πράξη προκύπτει πράγματι, με βάση αντικειμενικά στοιχεία, ότι σκοπός της είναι η βελτίωση των προϋποθέσεων για την εγκαθίδρυση και τη λειτουργία της εσωτερικής αγοράς.
43 Το Δικαστήριο επισήμανε επίσης, με τη σκέψη 45 της προπαρατεθείσας απόφασης Ηνωμένο Βασίλειο κατά Κοινοβουλίου και Συμβουλίου, ότι οι συντάκτες της Συνθήκης, χρησιμοποιώντας στο άρθρο 95 ΕΚ την έκφραση «μέτρα σχετικά με την προσέγγιση», θέλησαν να απονείμουν στον κοινοτικό νομοθέτη, λαμβάνοντας υπόψη το γενικό πλαίσιο και τις ειδικές περιστάσεις του υπό εναρμόνιση τομέα, ορισμένη διακριτική ευχέρεια ως προς την τεχνική της προσέγγισης που είναι η πιο ενδεδειγμένη για την επίτευξη του επιδιωκόμενου αποτελέσματος, στους τομείς μάλιστα που χαρακτηρίζονται από ιδιαιτερότητες σύνθετης τεχνικής φύσης.
44 Στα παραπάνω πρέπει να προστεθεί ότι από κανένα στοιχείο του άρθρου 95 ΕΚ δεν συνάγεται ότι τα μέτρα που θεσπίζει ο κοινοτικός νομοθέτης βάσει της διάταξης αυτής πρέπει να έχουν ως μόνους αποδέκτες τα κράτη μέλη. Ενδέχεται δηλαδή να είναι αναγκαίο, σύμφωνα με την εκτίμηση του νομοθέτη αυτού, να προβλεφθεί η ίδρυση κοινοτικού οργανισμού που καλείται να συμβάλει στην εφαρμογή μιας διαδικασίας εναρμόνισης στις περιπτώσεις στις οποίες είναι ενδεδειγμένη, για τη διευκόλυνση της εναρμονισμένης εκτέλεσης και εφαρμογής των πράξεων που στηρίζονται στην εν λόγω διάταξη, η θέσπιση μη δεσμευτικών συνοδευτικών μέτρων και μέτρων πλαισίωσης.
45 Επιβάλλεται πάντως να τονιστεί ότι το έργο που ανατίθεται στους οργανισμούς αυτούς πρέπει να έχει άμεση σχέση με τα θέματα που αφορούν οι πράξεις προσέγγισης των νομοθετικών, κανονιστικών και διοικητικών διατάξεων των κρατών μελών. Αυτό συμβαίνει π.χ. όταν ο ιδρυόμενος κοινοτικός οργανισμός παρέχει υπηρεσίες στις εθνικές αρχές και/ή στους επιχειρηματίες, υπηρεσίες οι οποίες έχουν συνέπειες για την ομοιογενή εκτέλεση των πράξεων εναρμόνισης και μπορούν να διευκολύνουν την εφαρμογή τους.
Επί του συμβατού του κανονισμού με τις απαιτήσεις του άρθρου 95 ΕΚ
46 Υπό τις συνθήκες αυτές, πρέπει να εξεταστεί αν οι στόχοι που έχει ο Οργανισμός κατά το άρθρο 2 του κανονισμού και τα καθήκοντα που του αναθέτει το άρθρο 3 ανταποκρίνονται στις προϋποθέσεις που παρατίθενται στις σκέψεις 44 και 45 της παρούσας απόφασης.
47 Προς τούτο, πρέπει να εξακριβωθεί καταρχάς κατά πόσον οι στόχοι αυτοί και τα καθήκοντα αυτά έχουν άμεση σχέση με τα θέματα που αφορούν οι πράξεις που περιγράφονται στο άρθρο 1, παράγραφος 2, του κανονισμού ως «ισχύουσα κοινοτική νομοθεσία», στη συνέχεια δε, αν στο ερώτημα αυτό δοθεί καταφατική απάντηση, κατά πόσον οι στόχοι αυτοί και τα καθήκοντα αυτά μπορούν να θεωρηθούν ότι συνοδεύουν και πλαισιώνουν την εφαρμογή της νομοθεσίας αυτής.
48 Όσον αφορά την οδηγία-πλαίσιο, στην οποία αναφέρεται η ένατη αιτιολογική σκέψη του κανονισμού, από το άρθρο της 1, παράγραφος 1, προκύπτει ότι σκοπός της είναι να θεσπίσει εναρμονισμένο πλαίσιο για τη ρύθμιση των υπηρεσιών ηλεκτρονικών επικοινωνιών, των δικτύων ηλεκτρονικών επικοινωνιών και των συναφών πόρων και υπηρεσιών. Η εν λόγω οδηγία καθορίζει τα καθήκοντα των εθνικών ρυθμιστικών αρχών και θεσπίζει ένα σύνολο διαδικασιών για την εξασφάλιση της εναρμονισμένης εφαρμογής του κανονιστικού πλαισίου σε ολόκληρη την Κοινότητα.
49 Κατά τη δέκατη έκτη αιτιολογική σκέψη της οδηγίας-πλαισίου, οι εν λόγω αρχές βασίζουν τη δράση τους σε ένα εναρμονισμένο σύνολο στόχων και γενικών αρχών. Οι στόχοι αυτοί και οι αρχές αυτές απαριθμούνται στο άρθρο 8 της ίδιας οδηγίας και μεταξύ αυτών καταλέγονται η εξασφάλιση υψηλού επιπέδου προστασίας των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής και η διατήρηση της ακεραιότητας και της ασφάλειας των δημοσίων δικτύων επικοινωνιών (βλ. άρθρο 8, παράγραφος 4, στοιχεία γ΄ και στ΄, της οδηγίας-πλαισίου).
50 Πρέπει επίσης να τονιστεί ότι σε πολλές διατάξεις των ειδικών οδηγιών έχει αποτυπωθεί η μέριμνα του κοινοτικού νομοθέτη σχετικά με την ασφάλεια των δικτύων και των πληροφοριών.
51 Πρώτον, όπως προκύπτει από την έκτη αιτιολογική σκέψη του κανονισμού, η οδηγία για την αδειοδότηση αναφέρει στο παράρτημά της, μέρος A, σημεία 7 και 16, την προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής και την προστασία των δημοσίων δικτύων από μη εξουσιοδοτημένη πρόσβαση.
52 Δεύτερον, όπως προκύπτει από την έβδομη αιτιολογική σκέψη του κανονισμού, η οδηγία καθολικής υπηρεσίας αποσκοπεί να διασφαλίσει την ακεραιότητα και τη διαθεσιμότητα των δημοσίων τηλεφωνικών δικτύων. Συναφώς το άρθρο 23 της οδηγίας αυτής προβλέπει ότι τα κράτη μέλη λαμβάνουν όλα τα αναγκαία μέτρα προκειμένου να κατοχυρώσουν τα ανωτέρω, ιδίως σε περίπτωση καταστροφικής βλάβης του δικτύου ή σε περιπτώσεις ανωτέρας βίας.
53 Τρίτον, όπως προκύπτει από την όγδοη αιτιολογική σκέψη του κανονισμού, η οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες απαιτεί από όσους παρέχουν υπηρεσίες ηλεκτρονικών επικοινωνιών διαθέσιμες στο κοινό να λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζουν την ασφάλεια των υπηρεσιών τους και την εμπιστευτικότητα των επικοινωνιών και των σχετικών δεδομένων κίνησης. Οι απαιτήσεις αυτές έχουν αποτυπωθεί ειδικότερα στα άρθρα 4 και 5 της εν λόγω οδηγίας, τα οποία αφορούν την ασφάλεια των δικτύων και την εμπιστευτικότητα των επικοινωνιών αντίστοιχα.
54 Τέταρτον, το άρθρο 17 της οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (EE L 281, σ. 31), προβλέπει ότι τα κράτη μέλη μεριμνούν ώστε ο υπεύθυνος της επεξεργασίας δεδομένων να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων προσωπικού χαρακτήρα από τυχαία ή παράνομη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση, ιδίως εάν η επεξεργασία συμπεριλαμβάνει διαβίβαση των δεδομένων μέσω δικτύου, καθώς και από κάθε άλλη μορφή αθέμιτης επεξεργασίας.
55 Πέμπτον, επιβάλλεται να υπενθυμιστεί ότι η οδηγία για τις ηλεκτρονικές υπογραφές προβλέπει στο άρθρο 3, παράγραφος 4, ότι οι οριζόμενοι από τα κράτη μέλη αρμόδιοι φορείς καθορίζουν τις προϋποθέσεις υπό τις οποίες γίνεται δεκτό ότι οι διατάξεις δημιουργίας υπογραφής έχουν συμμορφωθεί προς τις σχετικές απαιτήσεις.
56 Όσον αφορά τα καθήκοντα που έχουν ανατεθεί στον Οργανισμό, τονίζεται καταρχάς ότι αφορούν τη συλλογή κατάλληλων πληροφοριών για την ανάλυση των υφιστάμενων ή μελλοντικών κινδύνων, και ιδίως των κινδύνων οι οποίοι θα μπορούσαν να έχουν επιπτώσεις στην ανθεκτικότητα και τη διαθεσιμότητα των δικτύων ηλεκτρονικών επικοινωνιών, καθώς και στην αυθεντικότητα, ακεραιότητα και εμπιστευτικότητα των επικοινωνιών αυτών. Ο Οργανισμός καλείται επίσης να διαμορφώσει «κοινές μεθοδολογίες» για την πρόληψη των προβλημάτων ασφάλειας, να συμβάλει στην ευαισθητοποίηση όλων των χρηστών και στην προώθηση των ανταλλαγών των διαφόρων μορφών της «υπάρχουσας βέλτιστης πρακτικής» και των «μεθόδων προειδοποίησης» των χρηστών, καθώς και να αναπτύξει δραστηριότητες αξιολόγησης και διαχείρισης των κινδύνων.
57 Ο Οργανισμός καλείται επίσης να εντείνει τη συνεργασία μεταξύ των διαφόρων παραγόντων που δραστηριοποιούνται στον τομέα της ασφάλειας των δικτύων και των πληροφοριών, να παρέχει συνδρομή στην Επιτροπή και στα κράτη μέλη κατά τη διεξαγωγή του διαλόγου τους με τις επιχειρήσεις για την αντιμετώπιση των προβλημάτων ασφάλειας που δημιουργούν τα προϊόντα υλικού και λογισμικού και να συμβάλλει στις κοινοτικές πρωτοβουλίες για συνεργασία με τρίτες χώρες και, κατά περίπτωση, με διεθνείς οργανισμούς, με στόχο την προώθηση κοινής σφαιρικής προσέγγισης σε θέματα ασφάλειας δικτύων και πληροφοριών.
58 Κατά συνέπεια, τα καθήκοντα που έχουν ανατεθεί στον Οργανισμό δυνάμει του άρθρου 3 του κανονισμού έχουν στενή σχέση με τους στόχους της οδηγίας-πλαισίου και των ειδικών οδηγιών στον τομέα της ασφάλειας των δικτύων και των πληροφοριών.
59 Υπό τις συνθήκες αυτές, όπως αναφέρθηκε στη σκέψη 47 της παρούσας απόφασης, πρέπει να εξακριβωθεί κατά πόσον τα καθήκοντα του Οργανισμού μπορούν να θεωρηθούν ότι συνοδεύουν και πλαισιώνουν την εφαρμογή της ισχύουσας στον οικείο τομέα κοινοτικής νομοθεσίας, δηλαδή κατά πόσον η ίδρυση του Οργανισμού και οι στόχοι του και τα καθήκοντά του, όπως του έχουν ανατεθεί με τον κανονισμό, μπορούν να χαρακτηριστούν ως «μέτρα σχετικά με την προσέγγιση» κατά την έννοια του άρθρου 95 ΕΚ.
60 Με δεδομένα τα χαρακτηριστικά του οικείου τομέα, πρέπει να τονιστεί ότι ο κανονισμός δεν αποτελεί μεμονωμένο μέτρο, αλλά εντάσσεται στο νομοθετικό πλαίσιο που οροθετείται από την οδηγία-πλαίσιο και τις ειδικές οδηγίες και με το οποίο επιδιώκεται η υλοποίηση της εσωτερικής αγοράς στον τομέα των ηλεκτρονικών επικοινωνιών.
61 Από το σύνολο των στοιχείων της δικογραφίας προκύπτει επίσης ότι ο κοινοτικός νομοθέτης βρέθηκε αντιμέτωπος με ένα θέμα που αφορά τεχνολογίες που όχι μόνο είναι πολύπλοκες, αλλά και μεταβάλλονται ταχέως. Ο νομοθέτης κατέληξε συνεπώς στο συμπέρασμα ότι ήταν αναμενόμενο να δημιουργηθούν διαφορές μεταξύ των κρατών μελών κατά τη μεταφορά και την εφαρμογή της οδηγίας-πλαισίου και των ειδικών οδηγιών στα κράτη μέλη.
62 Υπό τις περιστάσεις αυτές, ο κοινοτικός νομοθέτης έκρινε ότι η ίδρυση ενός κοινοτικού φορέα όπως ο Οργανισμός αποτελούσε κατάλληλο μέσο πρόληψης του κινδύνου εμφάνισης διαφορών που θα μπορούσαν να δημιουργήσουν εμπόδια στην ομαλή λειτουργία της εσωτερικής αγοράς στον οικείο τομέα.
63 Συγκεκριμένα, υπενθυμίζεται ότι, όπως προκύπτει από την τρίτη και τη δέκατη αιτιολογική σκέψη του κανονισμού, λόγω της τεχνικής πολυπλοκότητας των δικτύων και των συστημάτων πληροφοριών, της ποικιλίας των προϊόντων και των υπηρεσιών που διασυνδέονται, καθώς και του τεράστιου αριθμού των φορέων του ιδιωτικού και δημοσίου τομέα που έχουν συναφώς ευθύνη, ο κοινοτικός νομοθέτης έκρινε ότι η ανομοιογενής εφαρμογή των τεχνικών προδιαγραφών που προβλέπουν η οδηγία-πλαίσιο και οι ειδικές οδηγίες μπορεί να δημιουργήσει προβλήματα στην ομαλή λειτουργία της εσωτερικής αγοράς.
64 Στο πλαίσιο αυτό, ο κοινοτικός νομοθέτης καλώς έκρινε ότι η διατύπωση γνωμών από μια ανεξάρτητη αρχή που να παρέχει συμβουλές τεχνικής φύσης στην Επιτροπή και στα κράτη μέλη, όταν της το ζητούν, μπορεί να διευκολύνει τη μεταφορά των οδηγιών αυτών στο εσωτερικό δίκαιο των κρατών μελών και την εφαρμογή τους εντός των κρατών αυτών.
65 Τέλος, υπενθυμίζεται ότι, σύμφωνα με το άρθρο 27 του κανονισμού, ο Οργανισμός ιδρύεται στις 14 Μαρτίου 2004 για περίοδο πέντε ετών και ότι, κατά το άρθρο 25, παράγραφοι 1 και 2, του ίδιου αυτού κανονισμού, η Επιτροπή οφείλει να αξιολογήσει μέχρι τις 17 Μαρτίου 2007 τα αποτελέσματα της δράσης του Οργανισμού όσον αφορά την υλοποίηση των στόχων και την εκτέλεση των καθηκόντων του, καθώς και τις εργασιακές πρακτικές του.
66 Κατά συνέπεια, από τη συνδυασμένη ερμηνεία των δύο αυτών διατάξεων προκύπτει ότι ο κοινοτικός νομοθέτης έκρινε ότι, πριν ληφθεί οποιαδήποτε απόφαση σχετικά με την τύχη του Οργανισμού, πρέπει να αξιολογηθεί η αποτελεσματικότητα της δράσης του Οργανισμού αυτού και η πραγματική συμβολή του στην εφαρμογή της οδηγίας-πλαισίου και των ειδικών οδηγιών.
67 Υπό τις συνθήκες αυτές και με βάση το σύνολο των στοιχείων της δικογραφίας, το συμπέρασμα είναι ότι καλώς ο κανονισμός στηρίζεται στο άρθρο 95 ΕΚ και, επομένως, η προσφυγή πρέπει να απορριφθεί.
Επί των δικαστικών εξόδων
68 Κατά το άρθρο 69, παράγραφος 2, του Κανονισμού Διαδικασίας, ο ηττηθείς διάδικος καταδικάζεται στα δικαστικά έξοδα, εφόσον υπήρχε σχετικό αίτημα του νικήσαντος διαδίκου. Επειδή το Ηνωμένο Βασίλειο ηττήθηκε, πρέπει να καταδικαστεί στα δικαστικά έξοδα σύμφωνα με τα αιτήματα του Κοινοβουλίου και του Συμβουλίου. Σύμφωνα με την παράγραφο 4 του ίδιου αυτού άρθρου, η Δημοκρατία της Φινλανδίας και η Επιτροπή θα φέρουν τα έξοδά τους.
Για τους λόγους αυτούς, το Δικαστήριο (τμήμα μείζονος συνθέσεως) αποφασίζει:
1) Απορρίπτει την προσφυγή.
2) Καταδικάζει το Ηνωμένο Βασίλειο της Μεγάλης Βρετανίας και της Βόρειας Ιρλανδίας στα δικαστικά έξοδα.
3) Η Δημοκρατία της Φινλανδίας και η Επιτροπή των Ευρωπαϊκών Κοινοτήτων φέρουν τα έξοδά τους.
(υπογραφές)
* Γλώσσα διαδικασίας: η αγγλική.