Byla C‑217/04
Jungtinė Didžiosios Britanijos ir Šiaurės Airijos Karalystė
prieš
Europos Parlamentą
ir
Europos Sąjungos Tarybą
„Reglamentas (EB) Nr. 460/2004 – Europos tinklų ir informacijos apsaugos agentūra – Teisinio pagrindo pasirinkimas“
Sprendimo santrauka
1. Teisės aktų derinimas – EB 95 straipsnis – Apimtis
(EB 95 straipsnis)
2. Teisės aktų derinimas – Telekomunikacijų sritis
(EB 95 straipsnis; Europos Parlamento ir Tarybos reglamentas Nr. 460/2004)
1. EB 95 straipsnio sąvoka „priemonės <...> suderinti“ Sutarties autoriai norėjo Bendrijos teisės aktų leidėjui suteikti diskreciją, atsižvelgiant į suderintinos srities bendrą kontekstą bei ypatingas aplinkybes, parinkti taikytiną suderinimo techniką, kuri būtų tinkamiausia norimam rezultatui pasiekti, ypač srityse, kurioms būdingos sudėtingos techninės savybės.
Šiuo atžvilgiu EB 95 straipsnio formuluotė neleidžia prieiti prie išvados, kad šios nuostatos pagrindu Bendrijos teisės aktų leidėjo priimtos priemonės turi būti skirtos tik valstybėms narėms. Teisės aktų leidėjo manymu, gali pasirodyti esant būtina įsteigti Bendrijos agentūrą, padedančią įgyvendinti suderinimą tada, kai neprivalomų papildomų priemonių ir gairių priėmimas atrodo esąs tinkamas siekiant palengvinti šia nuostata paremtų aktų vienodą įgyvendinimą ir taikymą.
Vis dėlto tokiai agentūrai patikėtos užduotys turi būti glaudžiai susijusios su valstybių narių įstatymų ir kitų teisės aktų nuostatų suderinimo sritimi. Taip yra ypač tada, kai tam įsteigta Bendrijos agentūra teikia paslaugas nacionalinėms valdžios institucijoms ir (arba) ūkio subjektams, kurios daro poveikį vienodam suderinimo priemonių įgyvendinimui ir gali palengvinti jų taikymą.
(žr. 43–45 punktus)
2. Reglamentas Nr. 460/2004, įsteigiantis Europos tinklų ir informacijos apsaugos agentūrą, yra teisingai priimtas remiantis EB 95 straipsniu.
Iš tiesų, pirma, kalbant apie reglamento 2 straipsnyje numatytus Agentūros tikslus, pagal Direktyvos 2002/21 dėl elektroninių ryšių tinklų ir paslaugų bendrosios reguliavimo sistemos 1 straipsnio 1 dalį ja siekiama nustatyti elektroninių ryšių paslaugų ir susijusių priemonių bei paslaugų reguliavimo suderintą sistemą. Be to, daugelyje specialių direktyvų nuostatų yra išreikštas Bendrijos teisės aktų leidėjo susirūpinimas dėl tinklų ir informacijos saugumo. Tai taikytina Direktyvai 2002/20 dėl elektroninių ryšių tinklų ir paslaugų leidimo, Direktyvai 2002/22 dėl universaliųjų paslaugų ir paslaugų gavėjų teisių, susijusių su elektroninių ryšių tinklais ir paslaugomis, Direktyvai 2002/58 dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje, Direktyvai 95/46 dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir Direktyvai 1999/93 dėl Bendrijos elektroninių parašų reguliavimo sistemos. Dar daugiau, to paties reglamento 3 straipsnyje Agentūrai patikėti uždaviniai yra glaudžiai susiję su Direktyva 2002/21 ir specialiomis direktyvomis siekiamais tikslais tinklų ir informacijos saugumo srityje.
Antra, kiek tai susiję su Bendrijos teisės aktų šioje srityje įgyvendinimu, šis reglamentas yra ne atskira priemonė, jis priimtas atsižvelgiant į norminį kontekstą, kurį apibrėžia Direktyva 2002/21 bei specialios, tinklams ir elektroniniams ryšiams taikomos direktyvos ir kuriuo siekiama įgyvendinti vidaus rinką elektroninių ryšių srityje. Be to, susidūręs su sritimi, kurioje įgyvendinamos technologijos yra ne tik sudėtingos, bet ir greitai besikeičiančios, Bendrijos teisės aktų leidėjas laikėsi nuomonės, kad tokio Bendrijos organo, kaip antai Agentūros įsteigimas, buvo tinkama priemonė užkirsti kelią skirtumams, kurie galėtų sudaryti kliūtis sklandžiam vidaus rinkos nagrinėjamoje srityje veikimui, atsirasti.
Galiausiai iš kartu skaitomų reglamento 25 straipsnio 1 ir 2 dalių bei 27 straipsnio, pagal kuriuos Agentūrą reiktų įsteigti ribotam laikotarpiui, o jos veikla turėtų būti įvertinta siekiant nustatyti, ar reikia pratęsti jos veiklos trukmę, išplaukia, kad Bendrijos teisės aktų leidėjas laikėsi nuomonės, jog prieš priimant sprendimą dėl Agentūros likimo dera įvertinti šios Agentūros veiklos veiksmingumą bei jos realų indėlį į Direktyvos 2002/21 ir specialių direktyvų įgyvendinimą.
(žr. 47–48, 50–55, 58, 60–62, 65–67 punktus)
TEISINGUMO TEISMO (didžioji kolegija)
SPRENDIMAS
2006 m. gegužės 2 d.(*)
„Reglamentas (EB) Nr. 460/2004 – Europos tinklų ir informacijos apsaugos agentūra – Teisinio pagrindo pasirinkimas“
Byloje C‑217/04
dėl 2004 m. gegužės 20 d. pagal EB 230 straipsnį pareikšto ieškinio dėl panaikinimo,
Jungtinė Didžiosios Britanijos ir Šiaurės Airijos Karalystė, atstovaujama M. Bethell, padedamo Lord Goldsmith ir QC N. Paines bei barrister T. Ward,
ieškovė,
prieš
Europos Parlamentą, atstovaujamą K. Bradley ir U. Rösslein, nurodžiusį adresą dokumentams įteikti Liuksemburge,
Europos Sąjungos Tarybą, atstovaujamą M. Veiga ir A. Lopes Sabino,
atsakovus,
palaikomus:
Suomijos Respublikos, atstovaujamos T. Pynnä ir A. Guimaraes‑Purokoski,
Europos Bendrijų Komisijos, atstovaujamos F. Benyon ir M. Shotter, nurodžiusios adresą dokumentams įteikti Liuksemburge,
įstojusių į bylą šalių,
TEISINGUMO TEISMAS (didžioji kolegija),
kurį sudaro pirmininkas V. Skouris, kolegijų pirmininkai P. Jann, C. W. A. Timmermans, A. Rosas ir J. Malenovský, teisėjai R. Schintgen, N. Colneric, S. von Bahr, J. N. Cunha Rodrigues, R. Silva de Lapuerta (pranešėja), M. Ilešič, J. Klučka ir U. Lõhmus,
generalinė advokatė J. Kokott,
posėdžio sekretorė K. Sztranc, administratorė,
atsižvelgęs į rašytinę proceso dalį ir įvykus 2005 m. rugsėjo 7 d. posėdžiui,
susipažinęs su 2005 m. rugsėjo 22 d. posėdyje pateikta generalinės advokatės išvada,
priima šį
Sprendimą
1 Savo ieškiniu Jungtinė Didžiosios Britanijos ir Šiaurės Airijos Karalystė prašo panaikinti 2004 m. kovo 10 d. Europos Parlamento ir Tarybos reglamentą (EB) Nr. 460/2004, įsteigiantį Europos tinklų ir informacijos apsaugos agentūrą (OL L 77, p. 1, toliau – reglamentas).
2 2004 m. lapkričio 25 d. Teisingumo Teismo pirmininko nutartimi Suomijos Respublikai ir Europos Bendrijų Komisijai buvo leista įstoti į bylą Europos Parlamento ir Europos Sąjungos Tarybos pusėje.
Teisinis pagrindas
Bendri Bendrijos teisės aktai
3 Pagal 2002 m. kovo 7 d. Europos Parlamento ir Tarybos direktyvos 2002/21/EB dėl elektroninių ryšių tinklų ir paslaugų bendrosios reguliavimo sistemos (Pagrindų direktyva) (OL L 108, p. 33) 1 straipsnio 1 dalį šia direktyva siekiama nustatyti elektroninių ryšių paslaugų ir susijusių priemonių bei paslaugų reguliavimo suderintą sistemą. Ji, be kita ko, nustato nacionalinių reguliavimo institucijų užduotis ir procedūras, kurios užtikrintų, kad reguliavimo sistema būtų suderintai taikoma visoje Bendrijoje.
4 Bendrijos teisės aktai tinklų ir elektroninių ryšių srityje taip pat apima šias direktyvas (toliau – specialios direktyvos):
– 2002 m. kovo 7 d. Europos Parlamento ir Tarybos direktyvą 2002/19/EB dėl elektroninių ryšių tinklų ir susijusių priemonių sujungimo ir prieigos prie jų (Prieigos direktyva) (OL L 108, p. 7),
– 2002 m. kovo 7 d. Europos Parlamento ir Tarybos direktyvą 2002/20/EB dėl elektroninių ryšių tinklų ir paslaugų leidimo (Leidimų direktyva) (OL L 108, p. 21),
– 2002 m. kovo 7 d. Europos Parlamento ir Tarybos direktyvą 2002/22/EB dėl universaliųjų paslaugų ir paslaugų gavėjų teisių, susijusių su elektroninių ryšių tinklais ir paslaugomis (Universaliųjų paslaugų direktyva) (OL L 108, p. 51),
– 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvą 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, p. 37),
– 1999 m. gruodžio 13 d. Europos Parlamento ir Tarybos direktyvą 1999/93/EB dėl Bendrijos elektroninių parašų reguliavimo sistemos (toliau – Elektroninių parašų direktyva) (OL L 13, 2000, p. 12),
– 2000 m. birželio 8 d. Europos Parlamento ir Tarybos direktyvą 2000/31/EB dėl kai kurių informacinės visuomenės paslaugų, ypač elektroninės komercijos, teisinių aspektų vidaus rinkoje (Elektroninės komercijos direktyva) (OL L 178, p. 1).
5 2002 m. liepos 29 d. sprendimu 2002/627/EB (OL L 200, p. 38) Komisija įsteigė Europos elektroninių ryšių tinklų ir paslaugų reguliuotojų grupę.
Reglamentas
6 Reglamentas buvo priimtas EB 95 straipsnio pagrindu. Jo 1 straipsnio 1 dalimi įsteigiama Europos tinklų ir informacijos apsaugos agentūra (toliau – Agentūra).
7 Pagal reglamento 1 straipsnio 2 dalį Agentūros misija yra „padėti Komisijai ir valstybėms narėms, ir dėl to bendradarbiauti su verslo bendruomene, siekiant padėti jiems laikytis tinklų ir informacijos apsaugos reikalavimų, įskaitant nustatytus dabartiniuose ir būsimuose Bendrijos teisės aktuose, pavyzdžiui, Direktyvoje 2002/21/EB ir tuo būdu užtikrinant sklandų vidaus rinkos funkcionavimą“.
8 Reglamento 2 straipsnis „Tikslai“ išdėstytas taip:
„1. Agentūra stiprina Bendrijos, valstybių narių, o dėl to ir verslo bendruomenės pajėgumą užkertant kelią tinklų ir informacijos saugumo problemoms, jas nustatant ir į jas reaguojant.
2. Šiame reglamente nustatytų kompetencijų ribose Agentūra teikia pagalbą ir pataria Komisijai ir valstybėms narėms klausimais, susijusiais su tinklų ir informacijos saugumu.
3. Remdamasi nacionalinėmis ir Bendrijos pastangomis, Agentūra formuoja aukštą kompetencijos lygį. Šį profesionalumą Agentūra naudoja siekdama skatinti platų dalyvių iš valstybinio ir privataus sektorių bendradarbiavimą.
4. Komisijai paprašius, Agentūra jai padeda atlikti techninius parengiamuosius darbus atnaujinant ir toliau tobulinant Bendrijos teisės aktus tinklų ir informacijos saugumo srityje.“
9 Reglamento 3 straipsnis apibrėžia uždavinius, kuriuos Agentūra turi įvykdyti „siekdama užtikrinti, kad 1 ir 2 straipsniuose nustatyta taikymo sritis bei tikslai būtų įgyvendinti“. Agentūra vykdo šiuos uždavinius:
„a) renka atitinkamą informaciją, skirtą esančiai ir kylančiai rizikai, o visų pirma – Europos lygmeniu tokiai rizikai, kuri galėtų sukelti poveikį elektroninio ryšio tinklų atsparumui ir pasiekiamumui bei jais gaunamos ir perduodamos informacijos autentiškumui, vientisumui ir konfidencialumui, analizuoti ir atliktos analizės rezultatus pateikia valstybėms narėms ir Komisijai; (Pataisytas vertimas)
b) teikia Europos Parlamentui, Komisijai, Europos institucijoms ar valstybių narių paskirtoms kompetentingoms nacionalinėms institucijoms patarimus bei pagalbą savo tikslų srityje, kai jos yra paprašoma;
c) stiprina įvairių tinklų ir informacijos saugumo srityje veikiančiųjų asmenų bendradarbiavimą, inter alia, reguliariai rengdama konsultacijas su pramone, universitetais ir kitais suinteresuotais sektoriais bei kurdama kontaktinį tinklą, kuriuo gali naudotis Bendrijos institucijos, valstybių narių paskirtos valstybinio sektoriaus institucijos, privataus sektoriaus įstaigos ir vartotojų organizacijos; (Pataisytas vertimas)
d) lengvina Komisijos ir valstybių narių bendradarbiavimą toliau plėtojant bendrąsias metodikas, skirtas užkirsti kelią tinklo ir informacijos saugumo problemoms, jas nustatyti ir į jas reaguoti;
e) prisideda prie visų vartotojų sąmoningumo skatinimo ir, inter alia, skatindama keistis turimu geriausiu praktiniu patyrimu, įskaitant vartotojų įspėjimo būdus, bei siekdama valstybinio ir privataus sektoriaus iniciatyvų sinergijos, prisideda prie galimybės visiems vartotojams gauti savalaikę, objektyvią ir išsamią informaciją tinklų ir informacijos saugumo klausimais; (Pataisytas vertimas)
f) padeda Komisijos ir valstybių narių dialogo su pramone metu sprendžiant techninės kompiuterio įrangos ir programinės įrangos produktų saugumo problemas;
g) seka standartų, skirtų tinklo ir informacijos apsaugos produktams ir paslaugoms, raidą;
h) pataria Komisijai mokslinių tyrimų tinklo ir informacijos saugumo srityje bei rizikos prevencijos technologijų veiksmingo naudojimo klausimais;
i) skatina rizikos įvertinimo veiklą, tarpusavyje veikiančius rizikos valdymo sprendimus bei tyrimus, susijusius su prevencinių priemonių valdymo sprendimais valstybinio ir privataus sektoriaus organizacijose; (Pataisytas vertimas)
j) prisideda prie Bendrijos pastangų bendradarbiaujant su trečiosiomis šalimis ir tam tikrais atvejais su tarptautinėmis organizacijomis, skatinant bendrą visa apimantį požiūrį į tinklo ir informacijos saugumo problemas, tuo prisidedant prie tinklų ir informacijos saugumo kultūros tobulinimo;
k) nepriklausomai reiškia savo išvadas, orientaciją ir teikia patarimus klausimais, atitinkančiais jos veiklos sritį ir uždavinius.“
10 Reglamento 2 ir 3 skirsniai yra susiję atitinkamai su Agentūros organizacija ir jos veikla.
Dėl ieškinio
Šalių argumentai
11 Savo reikalavimams dėl reglamento panaikinimo paremti Jungtinė Karalystė tvirtina, kad EB 95 straipsnis nesuteikia tinkamo pagrindo šiam reglamentui priimti. EB 95 straipsnis Bendrijos teisės aktų leidėjui suteikia teisę derinti nacionalinius teisės aktus, o ne teisę steigti Bendrijos agentūras ir jiems suteikti įgaliojimus.
12 Jungtinės Karalystės nuomone, reikia nagrinėti, ar pagal EB 95 straipsnį priimta priemone siekiama tikslo, kuris galėtų būti pasiektas tuo pačiu metu kiekvienoje valstybėje narėje priėmus identiškus teisės aktus. Jei taip būtų, reglamentu suderinama nacionalinė teisė. Kita vertus, jei reglamentu „padaryta kažkas“, kas negali būti pasiekta tuo pačiu metu valstybių narių lygmeniu priimant identiškus teisės aktus, tai yra jei juo nustatomos teisės normos srityse, kurios nepatenka į atskirų valstybių narių kompetenciją, tai nėra suderinimo priemonė.
13 Jungtinė Karalystė pripažįsta, kad taikant EB 95 straipsnį priimta suderinimo priemonė gali apimti nuostatas, kurios savaime nereiškia nacionalinių teisės aktų suderinimo, kai šios nuostatos yra tik šalutinės ar skirtos įgyvendinimui tų nuostatų, kuriomis suderinama nacionalinė teisė.
14 Šios valstybės narės vertinimu, jokia reglamento nuostata, netgi netiesiogiai ar labai ribotai, nederina nacionalinių taisyklių. Priešingai, Agentūrai yra aiškiai draudžiama kištis į nacionalinių institucijų kompetenciją, kadangi Agentūra privalo apsiriboti neprivalomų patarimų teikimu atitinkamoje srityje.
15 Jungtinė Karalystė pažymi, kad reglamentu į pavojų, kurį nagrinėjamos srities sudėtingumas kelia sklandžiam vidaus rinkos veikimui, reaguojama ne nacionalinių taisyklių suderinimu, o įsteigiant patariamojo pobūdžio Bendrijos agentūrą. Tai, kad Bendrijos priemonė gali būti naudinga vidaus rinkos veikimui, nereiškia, kad ji yra suderinimo priemonė EB 95 straipsnio prasme.
16 Jungtinė Karalystė patikslina, kad neprivalomų patarimų teikimas negali prilygti „valstybių narių įstatymų ir kitų teisės aktų nuostatų suderinimui“ EB 95 straipsnio prasme. Be to, šių patarimų skleidimas gali iš tikrųjų padidinti tarp nacionalinių teisės aktų egzistuojančius skirtumus. Klausimas, ar Agentūros teikiami patarimai iš tikrųjų skatins valstybes nares naudotis pagal pagrindų direktyvą ir specialias direktyvas joms suteikta diskrecija panašiu būdu, yra visiškai hipotetinis.
17 Ši valstybė narė pabrėžia, kad Agentūros funkcijos apsiriboja ekspertizės atlikimu ir patarimų plačiam galimų adresatų ratui teikimu ir kad vienintelis ryšys, kuris gali egzistuoti tarp jos vykdomų uždavinių ir teisės suderinimo, yra tas, kad ji padeda Komisijai. Tačiau šis vaidmuo, kuris, atrodo, susijęs su techniniais tyrimais, yra per daug nutolęs nuo Bendrijos teisės aktų, kuriais siekiama suderinti nacionalines taisykles.
18 Jungtinė Karalystė laikosi nuomonės, kad pagrindų direktyvos ir specialių direktyvų egzistavimas šios išvados negali pakeisti. Iš tiesų Agentūros veikla yra platesnė, negu šių direktyvų taikymo sritis. Be to, reglamentu numatytas neprivalomų patarimų teikimas nepalengvina šių direktyvų įgyvendinimo, nes ši funkcija priklauso tik kompetentingoms valstybių narių institucijoms, o ne Agentūrai.
19 Ji pažymi, kad Agentūrai patikėtas vaidmuo yra platesnis, negu yra apibrėžta specialių direktyvų taikymo sritimi, nes reglamentas yra susijęs ne tik su ryšių tinklų, bet ir su tokių informacijos sistemų, kaip duomenų bazės, apsauga.
20 Jungtinė Karalystė taip pat tvirtina, kad reglamento priėmimo motyvai, kiek jie susiję su galimu kliūčių prekybai atsiradimu dėl skirtingų nacionalinių reikalavimų informacijos saugumui egzistavimo, yra nepakankami. Vien tik galimybė nevienodai taikyti reikalavimus tinklų saugumui ir tai, kad šie reikalavimai gali lemti neefektyvius sprendimus bei kliūtis vidaus rinkai, negali būti šiuo atžvilgiu pakankamais motyvais.
21 Be to, ši valstybė narė pripažįsta, kad Agentūros įsteigimas atitinka pageidautiną tikslą, būtent tai, kad Bendrija pati įsteigtų ekspertizės centrą tinklų ir informacijos saugumo srityje. Ji taip pat pabrėžia neprieštaraujanti reglamento nuostatų turiniui. Vis dėlto remdamasi visais prieš tai nurodytais dokumentais ji daro išvadą, kad šis reglamentas turėjo būti pagrįstas EB 308 straipsniu.
22 Parlamentas tvirtina, kad EB 95 straipsnis neapibrėžia, iki kokio laipsnio numatomas Bendrijos aktas turi suderinti valstybių narių teisės aktus. EB sutartis nereikalauja, kad šiuo teisiniu pagrindu pagrįstos priemonės suderintų esmines nacionalinių teisės aktų nuostatas, kai būtų tinkamiau, jog Bendrijos veiksmai būtų labiau riboti. Iš tiesų pakanka, kad šia nuostata pagrįsta priemonė būtų susijusi su nacionalinių nuostatų derinimu, net jei pačia šia priemone toks derinimas neatliekamas.
23 Parlamentas pažymi, kad reglamentu siekiama suderinti tam tikras nuostatas, kurias valstybės narės priėmė ar ketina priimti tinklų ir informacijos saugumo srityje, siekiant palengvinti veiksmingą šioje srityje egzistuojančių Bendrijos teisės aktų įgyvendinimą. Tokiu atveju remtis skirtingu ir griežtesniu teisiniu pagrindu būtų nenuoseklu, nes reglamentas turi būti vertinamas kaip papildantis direktyvų, susijusių su tinklų ir elektroninių ryšių paslaugų vidaus rinka, visumą.
24 Parlamentas tvirtina, kad teisės aktų leidėjas nusprendė, jog yra tinkama įtvirtinti bendrą požiūrį į aktualias ir numatomas problemas, susijusias su tinklų ir informacijos saugumu, įsteigiant agentūrą, atsakingą už patarimus Bendrijos ir nacionalinėms viešosios valdžios institucijoms glaudžių konsultacijų su privačiu sektoriumi kontekste. Trys Agentūros veiklos sritys, būtent informacijos rinkimas ir jos teikimas, patariamoji funkcija ir bendradarbiavimo misija, prisideda prie bendro požiūrio į skirtingą tinklų ir informacijos apsaugą pasiekimo.
25 Parlamentas pabrėžia, kad nors teoriškai Bendrija galėjo priimti taisykles, suderinančias valstybių narių nuostatas visose ar kai kuriose srityse, su kuriomis susijęs reglamentas, atsižvelgdamas į nagrinėjamos srities sudėtingumą ir jos spartų vystymąsi, Bendrijos teisės aktų leidėjas parengė reglamentą, siekdamas užkirsti kelią prekybos kliūčių atsiradimui ir veiksmingumo praradimui dėl valstybių narių nesuderintos techninės ir organizacinės praktikos. Šio tikslo teisės aktų leidėjas norėjo pasiekti „neintensyviu suderinimu“, leidžiančiu valstybėms narėms priimti vienodus aktus, kurie leistų įgyvendinti įvairias su elektroniniais ryšiais susijusias Bendrijos priemones, įsteigdamas už rekomendacijų, patarimų ir pagalbos atitinkamoje srityje teikimą atsakingą ekspertizės centrą.
26 Parlamentas priduria, kad aplinkybė, jog esminio suderinimo nuostatos yra apibrėžtos pagrindų direktyvoje ir specialiose direktyvose, nekeičia šio reglamento, kaip papildomos priemonės, skirtos šių direktyvų įgyvendinimui palengvinti, pobūdžio.
27 Parlamento teigimu, Agentūros funkcijos yra palyginti kuklios ta prasme, kad jos neapima teisės priimti „standartus“. Iš tiesų patarimų iš vienintelio patikimo ekspertizės šaltinio Europos lygiu teikimas prisideda prie bendrų pozicijų priėmimo situacijose, kai Bendrija ir nacionaliniai subjektai rizikuoja gauti skirtingus techninio pobūdžio patarimus. Agentūros skatinamos skirtingos bendradarbiavimo formos taip pat palengvina suvienodinti rinkos sąlygas ir valstybėms narėms priimti priemones, kurios sprendžia informacijos saugumo problemas.
28 Parlamentas galiausiai tvirtina, kad jei Teisingumo Teismas nuspręstų, jog reglamentas negali būti pagrįstas EB 95 straipsniu, jis bet kuriuo atveju gali būti pagrįstas ta pačia nuostata Bendrijos teisės aktų leidėjui suteiktais numanomais įgaliojimais. Atsižvelgiant į šiuos numanomus įgaliojimus, Agentūros įsteigimas gali būti laikomas neišvengiamu norint užtikrinti, kad būtų pasiekti specialiomis direktyvomis siekiami tikslai.
29 Taryba tvirtina, kad EB 95 straipsnyje numatytas suderinimas yra susijęs ne tik su valstybių narių nacionaliniais įstatymais, bet taip pat ir su kitų teisės aktų nuostatomis. Be to, šiuo teisiniu pagrindu paremti aktai gali apimti nuostatas, kurios pačios savaime nėra suderinimo taisyklės, tačiau palengvina suderinti nacionalinius teisės aktus. Pavyzdžiui, jokia šio straipsnio formuluotė teisės aktų leidėjui nedraudžia įsteigti Bendrijos agentūros, atsakingos už specialių žinių teikimą srityje, kurioje suderinimo priemonės jau yra priimtos.
30 Šiuo atžvilgiu Taryba patikslina, kad EB 95 straipsnis iš Bendrijos teisės aktų leidėjo neatima galimybės nustatyti priemones, kuriomis siekiama užkirsti kelią atsirasti būsimoms prekybos kliūtims, kurios kiltų dėl skirtingo nacionalinių teisės aktų vystymosi. Teisės aktų leidėjas iš tiesų turi teisę priimti aktus, kurie, nors patys ir nėra suderinimo taisyklės, yra tiesiogiai susiję su nacionalinių taisyklių derinimu, ypač siekiant išvengti neveiksmingų sprendimų priėmimo ir skirtingo valstybių narių teisės aktų vystymosi.
31 Taryba pažymi, kad padėdama Komisijai atlikti parengiamuosius techninius darbus siekiant parengti Bendrijos teisės aktus, Agentūra, nors ir teikdama neprivalomus patarimus, lemiamai prisideda prie nacionalinių teisės aktų ir praktikos suderinimo tinklų ir informacijos apsaugos srityje bei šių teisės aktų atnaujinimo, tobulinimo ir įgyvendinimo.
32 Tarybos teigimu, nepriklausomos, Komisijos ir valstybių narių prašymu techninius patarimus teikiančios institucijos nuomonė palengvina atitinkamoje srityje priimtų direktyvų perkėlimą į valstybių narių vidaus teisę. Todėl kalbant apie Bendrijos vidaus rinkos sąlygų suderinimą, reglamentas yra ne papildomas ar pagalbinis, o tiesiogiai prisideda prie nacionalinių teisės aktų suderinimo.
33 Taryba galiausiai tvirtina, kad EB 308 straipsnis Bendrijos teisės aktų leidėjui suteikia tik likutinę teisės aktų leidybos kompetenciją srityse, kuriose pagrindinė teisės aktų leidybos kompetencija tam tikriems tikslams pasiekti nebuvo priskirta Bendrijai. Iš tiesų, kai Bendrijos aktui priimti egzistuoja konkretus teisinis pagrindas, EB 308 straipsniu remtis negalima, kadangi šiuo straipsniu kaip teisiniu pagrindu remiamasi tik nesant kitų pagrindų.
34 Suomijos Respublika tvirtina, kad reglamento tikslai ir jo turinys yra glaudžiai susiję su vidaus rinkos sukūrimu ir sklandžiu veikimu. Iš tiesų pagrindinė Agentūros užduotis yra užtikrinti aukštą ir veiksmingą tinklų ir informacijos apsaugos lygį bei sumažinti kliūtis vidaus rinkos veikimui, kurias lemia šioje srityje tarp valstybių narių teisės aktų egzistuojantys skirtumai.
35 Ši valstybė narė laikosi nuomonės, kad Agentūra palengvina vienodą Bendrijos teisės aktų taikymą tinklų ir elektroninių ryšių paslaugų srityse. Agentūra, be kita ko, siekia užkirsti kelią ateityje atsirasti prekybos kliūtims, kurios galėtų iškilti dėl sudėtingo ir techninio elektroninių tinklų pobūdžio bei dėl skirtingos valstybių narių praktikos.
36 Suomijos Respublikos vertinimu, ieškant teisinio pagrindo Bendrijos subjektą įsteigiančioms nuostatoms, reikia atsižvelgti į Bendrijos teisės aktų atitinkamoje srityje suderinimo laipsnį. Kadangi Bendrijos nuostatomis dėl tinklų ir elektroninių ryšių paslaugų atliekamas suvienodinimas jau nemažai pažengęs, Bendrijos lygmeniu priimtiems teisės aktams, siekiant užtikrinti vienodą šių nuostatų taikymo praktiką, gali būti reikalingos priemonės, viršijančios tas, kurios paprastai priimamos atitinkamoje srityje.
37 Komisija laikosi nuomonės, kad atsižvelgiant į reglamento tikslą ir jo turinį jis yra priemonė, tiesiogiai palengvinanti tam tikrų EB 95 straipsniu paremtų direktyvų suderintą įgyvendinimą ir taikymą. Iš tiesų viena iš pagrindinių egzistuojančių teisės aktų charakteristikų yra ta, kad jų detalus taikymas daugiausia yra decentralizuotas ir patikėtas nacionalinėms reguliavimo institucijoms.
38 Ši institucija tvirtina, kad Agentūros įsteigimas patenka į platesnę suderinimo sampratą, būtent palengvindamas nacionalinėms reguliavimo institucijoms suderintai taikyti Bendrijos direktyvas. Iš tiesų reglamento tikslas neapsiriboja tik Agentūros įsteigimu, nes pastaroji turi teikti patarimus ir pagalbą Komisijai bei šioms valdžios institucijoms. Todėl tarp šios Agentūros įsteigimo ir su elektroniniais ryšiais susijusių Bendrijos teisės aktų egzistuoja ryšys.
39 Komisija pažymi, kad pagrindų direktyva sukuria suderintą sistemą elektroninio ryšio paslaugų bei tinklų ir susijusių išteklių reglamentavimui. Ši direktyva nustato nacionalinėms reguliavimo institucijoms priklausančius uždavinius, įtvirtindama eilę procedūrų, skirtų suderintam atitinkamo mechanizmo taikymui visoje Bendrijoje užtikrinti.
40 Ji pažymi, kad nors decentralizuoto šių direktyvų taikymo parametrai yra aiškiai apibrėžti, negalima atmesti galimybės, kad naudodamosi joms suteikta diskrecija nacionalinės reguliavimo institucijos laikysis skirtingų pozicijų. Agentūra buvo įsteigta tam, kad šioms valdžios institucijoms padėtų prieiti prie bendro su tinklų ir informacijos apsauga susijusių klausimų techninio supratimo.
41 Komisija priduria, kad Agentūra veikia neperžengdama Bendrijos teisės aktų elektroninių ryšių srityje nustatytų suderintų parametrų, ir nėra svarbu, kad šios agentūros vaidmuo nebuvo apibrėžtas priimant šiuos bendro pobūdžio teisės aktus.
Teisingumo Teismo vertinimas
Dėl EB 95 straipsnio apimties
42 EB 95 straipsnyje numatytos teisės aktų leidybos kompetencijos klausimu reikia priminti, kad, kaip Teisingumo Teismas nurodė 2005 m. gruodžio 6 d. Sprendimo Jungtinė Karalystė prieš Parlamentą ir Tarybą (C‑66/04, Rink. p. I‑0000) 44 punkte, ši nuostata kaip teisinis pagrindas yra naudojama tik tuo atveju, kai iš teisės akto objektyviai ir iš tikrųjų išplaukia, kad jis yra skirtas vidaus rinkos sukūrimo ir veikimo sąlygoms pagerinti.
43 Nurodyto sprendimo Jungtinė Karalystė prieš Parlamentą ir Tarybą 45 punkte Teisingumo Teismas taip pat pažymėjo, kad EB 95 straipsnio sąvoka „priemonės <...> suderinti“ Sutarties autoriai norėjo Bendrijos teisės aktų leidėjui suteikti diskreciją, atsižvelgiant į suderintinos srities bendrą kontekstą bei ypatingas aplinkybes, parinkti taikytiną suderinimo techniką, kuri būtų tinkamiausia norimam rezultatui pasiekti, ypač srityse, kurioms būdingos sudėtingos techninės savybės.
44 Šiuo atžvilgiu reikia pridurti, kad EB 95 straipsnio formuluotė neleidžia prieiti prie išvados, kad šios nuostatos pagrindu Bendrijos teisės aktų leidėjo priimtos priemonės turi būti skirtos vien tik valstybėms narėms. Teisės aktų leidėjo manymu, gali pasirodyti esant būtina įsteigti Bendrijos agentūrą, padedančią įgyvendinti suderinimą tada, kai neprivalomų papildomų priemonių ir gairių priėmimas atrodo esąs tinkamas siekiant palengvinti šia nuostata paremtų aktų vienodą įgyvendinimą ir taikymą.
45 Vis dėlto reikia pabrėžti, kad tokiai agentūrai patikėtos užduotys turi būti glaudžiai susijusios su valstybių narių įstatymų ir kitų teisės aktų nuostatų suderinimo sritimi. Taip yra ypač tada, kai tam įsteigta Bendrijos agentūra teikia paslaugas nacionalinėms valdžios institucijoms ir (arba) ūkio subjektams, kurios daro poveikį vienodam suderinimo priemonių įgyvendinimui ir kurie gali palengvinti jų taikymą.
Dėl reglamento atitikimo EB 95 straipsnio reikalavimams
46 Šiomis aplinkybėmis reikia nagrinėti, ar reglamento 2 straipsnyje numatyti Agentūros tikslai ir jo 3 straipsnyje jai patikėti uždaviniai atitinka šio sprendimo 44 ir 45 punktuose nustatytus reikalavimus.
47 Šiuo tikslu visų pirma reikia nustatyti, ar šie tikslai ir uždaviniai yra glaudžiai susiję su sritimis, kurioms skirtos reglamento 1 straipsnio 2 dalyje kaip „dabartiniai Bendrijos teisės aktai“ apibūdintos priemonės, bei, jei atsakymas būtų teigiamas, ar šie tikslai ir uždaviniai gali būti laikomi lydinčiais ir apibrėžiančiais šių teisės aktų įgyvendinimą.
48 Dėl reglamento devintoje konstatuojamojoje dalyje nurodytos pagrindų direktyvos, jos 1 straipsnio 1 dalis numato, kad ji nustato elektroninių ryšių paslaugų, elektroninių ryšių tinklų, susijusių priemonių ir susijusių paslaugų reguliavimo suderintą sistemą. Ji nustato nacionalinių reguliavimo institucijų užduotis ir procedūras, kurios užtikrintų, kad reguliavimo sistema būtų suderintai taikoma visoje Bendrijoje.
49 Šiuo atžvilgiu šešioliktoje pagrindų direktyvos konstatuojamojoje dalyje pažymima, kad vykdydamos savo užduotis šios institucijos remiasi suderintais tikslais ir principais. Pastarieji, tarp kurių yra aukšto lygio asmens duomenų ir privatumo apsauga ir viešųjų ryšių tinklų vientisumas ir saugumas, yra išvardyti tos pačios direktyvos 8 straipsnyje (žr. pagrindų direktyvos 8 straipsnio 4 dalies c ir f punktus).
50 Taip pat pažymėtina, kad daugelyje specialių direktyvų nuostatų yra išreikštas Bendrijos teisės aktų leidėjo susirūpinimas tinklų ir informacijos saugumu.
51 Visų pirma, kaip išplaukia iš reglamento šeštos konstatuojamosios dalies, Leidimų direktyvos priedo A dalies 7 ir 16 punktuose minima asmens duomenų ir privatumo apsauga elektroninių ryšių sektoriuje bei viešųjų tinklų apsauga nuo pašaliečių.
52 Antra, kaip matyti iš reglamento septintos konstatuojamosios dalies, Universaliųjų paslaugų direktyva siekiama užtikrinti viešojo telefono ryšio tinklų vientisumą ir prieinamumą. Šiuo atžvilgiu šios direktyvos 23 straipsnis numato, kad valstybės narės imasi visų būtinų priemonių užtikrinti šį veiksmingumą, ypač katastrofiškais tinklo gedimo ar force majeure atvejais.
53 Trečia, kaip patikslinta reglamento aštuntoje konstatuojamojoje dalyje, direktyva dėl privatumo ir elektroninių ryšių reikalauja, kad viešai prieinamo elektroninio ryšio paslaugų teikėjas imtųsi tinkamų techninių ir organizacinių priemonių, kad būtų užtikrintas atitinkamų paslaugų saugumas ir ryšių bei susijusių srauto duomenų konfidencialumas. Šie reikalavimai yra atspindėti šios direktyvos 4 ir 5 straipsniuose, kuriuose įtvirtintų nuostatų tikslas yra atitinkamai tinklų saugumas ir ryšių konfidencialumas.
54 Ketvirta, 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (OL L 281, p. 31) 17 straipsnis numato, jog valstybės narės užtikrina, kad duomenų valdytojas įgyvendina tinkamas technines ir organizacines priemones, skirtas asmens duomenims apsaugoti, kad jie nebūtų netyčia ar neteisėtai sunaikinti ar netyčia prarasti, pakeisti, neleistinai atskleisti ar palikti prieinami, ypač kai tvarkomus duomenis tenka perduoti tinklu, taip pat apsaugo nuo bet kokių kitų neteisėtų tvarkymo būdų.
55 Penkta, būtina priminti, kad „Elektroninio parašo“ direktyvos 3 straipsnio 4 dalyje numatyta, jog valstybių narių paskirtos atitinkamos institucijos nustato saugios parašo formavimo įrangos atitikimo sąlygas.
56 Agentūrai patikėtų uždavinių klausimu visų pirma reikia pažymėti, kad jie yra susiję su rinkimu atitinkamos informacijos, skirtos analizuoti esančią ir kylančią riziką, o visų pirma tokią riziką, kuri galėtų sukelti poveikį elektroninio ryšio tinklų atsparumui bei jais gaunamos ir perduodamos informacijos autentiškumui, vientisumui ir konfidencialumui. Agentūrai taip pat pavesta plėtoti „bendrąsias metodikas“, skirtas užkirsti kelią saugumo problemoms, prisidėti prie visų vartotojų sąmoningumo skatinimo ir skatinti keitimąsi „turimu geriausiu praktiniu patyrimu“ ir „įspėjimo būdais“ bei rizikos įvertinimo ir prevencijos veiklą.
57 Agentūra taip pat yra atsakinga už bendradarbiavimo tarp įvairių subjektų tinklų ir informacijos saugumo srityje stiprinimą padėdama Komisijos ir valstybių narių dialogo su pramone metu sprendžiant techninės kompiuterio įrangos ir programinės įrangos produktų saugumo problemas bei prisidėdama prie Bendrijos pastangų bendradarbiaujant su trečiosiomis valstybėmis ir tam tikrais atvejais su tarptautinėmis organizacijomis, skatinant bendrą visa apimantį požiūrį į tinklų ir informacijos saugumo problemas.
58 Vadinasi, reglamento 3 straipsnyje Agentūrai patikėti uždaviniai yra glaudžiai susiję su pagrindų direktyva ir specialiomis direktyvomis siekiamais tikslais tinklų ir informacijos saugumo srityje.
59 Šiomis aplinkybėmis, kaip buvo nurodyta šio sprendimo 47 punkte, reikia nustatyti, ar Agentūros uždaviniai gali būti laikomi papildančiais Bendrijos teisės aktų nagrinėjamoje srityje įgyvendinimą ir nustatančiais jo gaires, tai yra ar Agentūros įsteigimas bei reglamentu jai priskirti tikslai ir uždaviniai gali būti analizuojami kaip „su suderinimu susijusios priemonės“ EB 95 straipsnio prasme.
60 Atsižvelgiant į nagrinėjamos srities pobūdį, svarbu pažymėti, kad reglamentas yra ne atskira priemonė, jis yra priimtas norminiame kontekste, kurį apibrėžia pagrindų direktyva bei specialios direktyvos ir kuriuo siekiama įgyvendinti vidaus rinką elektroninių ryšių srityje.
61 Iš bylos medžiagos taip pat matyti, kad Bendrijos teisės aktų leidėjas susidūrė su sritimi, kurioje įgyvendinamos technologijos yra ne tik sudėtingos, bet ir greitai besikeičiančios. Iš to jis padarė išvadą, kad buvo galima numatyti, jog pagrindų direktyvos ir specialių direktyvų perkėlimas ir taikymas lemtų skirtumus tarp valstybių narių.
62 Šiomis aplinkybėmis Bendrijos teisės aktų leidėjas laikėsi nuomonės, kad tokio Bendrijos organo kaip antai Agentūros įsteigimas buvo tinkama priemonė užkirsti kelią skirtumams, kurie galėtų sudaryti kliūtis sklandžiam vidaus rinkos nagrinėjamoje srityje veikimui, atsirasti.
63 Iš tiesų reikia priminti, kad iš trečios ir dešimtos reglamento konstatuojamųjų dalių išplaukia, jog dėl techninio tinklų ir informacinių sistemų sudėtingumo, tarpusavyje susijusių produktų ir paslaugų įvairovės bei milžiniško privačių ir viešųjų dalyvių, kurie patys imasi atsakomybės, skaičiaus Bendrijos teisės aktų leidėjas manė, kad nevienodas pagrindų direktyvoje ir specialiose direktyvose numatytų techninių nurodymų taikymas keltų pavojų geram vidaus rinkos veikimui.
64 Šiame kontekste Bendrijos teisės aktų leidėjas galėjo manyti, kad nepriklausomos, Komisijos ir valstybių narių prašymu techninio pobūdžio patarimus teikiančios institucijos nuomonė gali palengvinti šių direktyvų perkėlimą į valstybių narių vidaus teisę bei jų įgyvendinimą nacionaliniu lygmeniu.
65 Galiausiai reikia priminti, kad pagal reglamento 27 straipsnį Agentūra yra įsteigiama 2004 m. kovo 14 d. penkerių metų laikotarpiui ir kad pagal to paties reglamento 25 straipsnio 1 ir 2 dalis Komisija vėliausiai iki 2007 m. kovo 17 d. turi atlikti įvertinimą siekdama nustatyti Agentūros poveikį siekiant jai iškeltų tikslų ir uždavinių bei jos darbo praktiką.
66 Taigi iš šių dviejų nuostatų, skaitomų kartu, išplaukia, kad Bendrijos teisės aktų leidėjas laikėsi nuomonės, jog prieš priimant sprendimą dėl Agentūros likimo dera įvertinti šios Agentūros veiklos veiksmingumą bei jos realų indėlį į pagrindų direktyvos ir specialių direktyvų įgyvendinimą.
67 Šiomis aplinkybėmis ir atsižvelgiant į bylos duomenis darytina išvada, kad reglamentas yra teisingai priimtas remiantis EB 95 straipsniu, ir todėl ieškinį reikia atmesti.
Dėl bylinėjimosi išlaidų
68 Pagal Procedūros reglamento 69 straipsnio 2 dalį pralaimėjusiai šaliai nurodoma padengti išlaidas, jei laimėjusi šalis to reikalavo. Kadangi Parlamentas ir Taryba reikalavo priteisti iš Jungtinės Karalystės bylinėjimosi išlaidas ir pastaroji pralaimėjo bylą, ji turi padengti bylinėjimosi išlaidas. Pagal to paties straipsnio 4 dalį Suomijos Respublika ir Komisija pačios padengia savo išlaidas.
Remdamasis šiais motyvais, Teisingumo Teismas (didžioji kolegija) nusprendžia:
1. Atmesti ieškinį.
2. Priteisti iš Jungtinės Didžiosios Britanijos ir Šiaurės Airijos Karalystės bylinėjimosi išlaidas.
3. Suomijos Respublika ir Europos Bendrijų Komisija pačios padengia savo išlaidas.
Parašai.
* Proceso kalba: anglų.