Förslag till EUROPAPARLAMENTETS OCH RÅDETS BESLUT om närmare föreskrifter för den offentliga reglerade tjänst (PRS) som erbjuds via det globala satellitnavigeringssystem via satellit som upprättats genom Galileoprogrammet /* KOM/2010/0550 slutlig - COD 2010/0282 */
[pic] | EUROPEISKA KOMMISSIONEN | Bryssel den 8.10.2010 KOM(2010) 550 slutlig 2010/0282 (COD) Förslag till EUROPAPARLAMENTETS OCH RÅDETS BESLUT om närmare föreskrifter för den offentliga reglerade tjänst (PRS) som erbjuds via det globala satellitnavigeringssystem via satellit som upprättats genom Galileoprogrammet (framlagt av kommissionen) MOTIVERING 1. BAKGRUND I Europaparlamentets och rådets förordning (EG) nr 683/2008 av den 9 juli 2008[1] fastställs villkoren för det fortsatta genomförandet av de europeiska satellitnavigeringsprogrammen Egnos och Galileo. I bilagan till förordningen anges de särskilda målen för programmen. Där anges att det system som upprättats genom Galileoprogrammet ska erbjuda fem tjänster, däribland en ”offentlig reglerad tjänst (Public Regulated Service)” (nedan kallad PRS ), som helt reserveras för användare med myndighetstillstånd, för känsliga tillämpningar med stort behov av kontinuerliga tjänster. Det förtydligas att PRS använder starka krypterade signaler. Allmänheten kommer inte att ha tillgång till PRS, som är exklusivt reserverad för rådet, kommissionen, medlemsstaterna och i tillämpliga fall för Europeiska unionens organ, tredjeländer och godkända internationella organisationer. Av säkerhetsskäl bör nyttjandet av PRS kontrolleras, i motsats till andra icke-säkrade tjänster som kommer att erbjudas via de två europeiska GNSS-systemen. Det förefaller alltså nödvändigt att övervaka användarna, exempelvis genom ett verifieringsförfarande, krypteringsnycklar och säkerhetsackreditering av mottagare. Vissa av tjänstens tillämpningar kan dessutom vara mycket politiskt och strategiskt känsliga. På grund av PRS karaktär bör närmare föreskrifter för tillträde till tjänsten fastställas genom en rättsakt. Innan förordning (EG) nr 638/2008 antogs begärde rådet (transport) i sina slutsatser som antogs vid mötet den 12 oktober 2006 att kommissionen aktivt ska fortsätta att utarbeta en politik för PRS-tillträde så att villkoren fastställas för medlemsstaternas organisation och förvaltning av användargrupper på grundval av det förberedande arbete som redan utförts, och man kan lägga fram ett förslag som rådet har tid att överlägga och godkänna. I dessa slutsatser påpekade rådet (transport) att medlemsstaternas användning av PRS skulle vara frivillig och att driftskostnaderna för PRS skulle bäras av användarna på icke-kommersiell basis. Mot bakgrund av tidsgränserna för genomförandet av de olika kontrollmekanismerna, och eftersom tidsplanen för de första tjänsterna inte är känd, har det blivit både nödvändigt och brådskande att i lagstiftningen fastställa närmare föreskrifter för tillträdet till PRS. 2. SAMRÅD MED BERÖRDA PARTER OCH KONSEKVENSANALYS Även om förslaget inte formellt har varit föremål för en konsekvensanalys är det ändå resultatet av ett mycket noggrant förberedande arbete i nära samarbete med olika aktörer med intresse för PRS, särskilt de medlemsstater som kommer att vara tjänstens huvudsakliga deltagare. A. PROBLEMBESKRIVNING För att undvika förvirring bör det göras en semantisk åtskillnad mellan PRS-deltagare, d.v.s. medlemsstaterna, rådet, kommissionen och eventuellt Europeiska unionens organ, tredjeländer och vederbörligen bemyndigade internationella organisationer å ena sidan, och PRS-användare, d.v.s. fysiska eller juridiska personer som vederbörligen godkänts av PRS-deltagarna att äga eller använda en PRS-mottagare, å andra sidan. Följande aktörer omfattas av föreskrifterna: - Kommissionen, som handlägger alla frågor som har att göra med systemens säkerhetsskydd i enlighet med artikel 13 i förordning (EG) nr 683/2008. - Rådet, som bland annat ansvarar för genomförandet av den gemensamma åtgärden 2004/552/GUSP[2]. - Medlemsstaterna, som ska vara de huvudsakliga PRS-deltagarna, och till vilka det beslut som detta förslag avser riktar sig. - Tillsynsmyndigheten för det europeiska GNSS-systemet, inrättad genom förordning (EU) nr XXX/2010, som enligt artikel 16 i förordning (EG) nr 683/2008 och i enlighet med de riktlinjer som kommissionen utfärdat både svarar för säkerhetsackrediteringen av de europeiska satellitnavigeringssystemen och driften av säkerhetscentrumet för Galileo. Säkerhetscentrumet är rådets enda partner vid tillämpningen av de anvisningar som ges i den gemensamma åtgärden 2004/552/GUSP för samtliga PRS-deltagare och PRS-användare. - De företag som utformar eller tillverkar PRS-mottagare, som måste uppfylla de standarder för säkerhetsackreditering som fastställs av den myndighet för säkerhetsackreditering som upprättats inom tillsynsmyndigheten för det europeiska GNSS-systemet. Säkerhetskraven i samband med PRS-användningen berör direkt unionens och medlemsstaternas säkerhet. Detta är en strategisk fråga som även berör unionens yttre politik. Det krävs att användarkontroll införs, vilket är det väsentliga syftet med detta förslag. Kontrollen innefattar både tekniska åtgärder, såsom verifiering med krypteringsnycklar, och institutionella åtgärder, exempelvis säkerhetsackrediteringen eller de krisförfaranden som härrör från den gemensamma åtgärden 2004/552/GUSP. Det bör beaktas att PRS kan komma att få många användare, som beroende på användningsområden kan ha olika behov eller omfattas av olika tillförlitlighetskrav. Det är viktigt att kontrollsystemet införs redan före den inledande driftsfasen som planeras till 2014. Kontrollerna kommer att finnas kvar under hela denna fas, d.v.s. under flera decennier, och systemets syften är främst att - föregripa en krissituation, vilket kräver permanenta institutionaliserade relationer mellan de olika offentliga och privata aktörerna, inbegripet ett lämpligt förfarande för beslutsfattande, - strikt reglera användningsvillkoren för PRS-mottagare, bland annat genom en effektiv användarhantering, - noggrant övervaka verksamheten i de företag som tillverkar PRS-mottagare, bland annat genom att införa bindande tillverkningsregler. För att uppfylla dessa mål bör man precisera och formalisera de respektive ansvarsområdena för rådet, kommissionen, medlemsstaterna och alla andra offentliga och privata aktörer. Man måste även fastställa villkoren för internationella organisationers och tredjeländers eventuella nyttjande av PRS samt villkoren för export av PRS-utrustning. Även förvaltningen av de olika användargrupperna förefaller vara en viktig del av det system som ska inrättas, för att så långt som möjligt minimera de negativa effekterna om en av grupperna bryter mot villkoren. Slutligen bör man fastställa vilka standarder för säkerhetsackreditering och tillverkning som ska gälla för tillverkare av PRS-mottagare samt kontrollstandarder på EU-nivå. Tillverkarna måste både kunna tillverka mycket säkra mottagare och utarbeta mekanismer för att förhindra att de dupliceras vid stöld eller förlust. B. VALD METOD OCH ALTERNATIVA LÖSNINGAR De olika frågorna kopplade till de närmare föreskrifterna för tillträde till PRS diskuterades ingående av säkerhetsstyrelsen, som inrättades genom artikel 7 i rådets förordning (EG) nr 876/2002[3] och upphävdes genom artikel 23 i förordning (EG) nr 683/2008. Säkerhetsstyrelsen inrättades för att behandla säkerhetsfrågor för Galileosystemet och utgjordes av en företrädare från varje EU-medlemsstat och en företrädare för kommissionen. I praktiken innebar detta det fåtal experter inom Europeiska unionen som hade den kompetens som krävdes för att garantera säkerhetsskyddet i så komplexa system som Galileo. Säkerhetsstyrelsen har ersatts av en expertgrupp från kommissionen[4]. Inom ramen för säkerhetsstyrelsen hölls fyra PRS-seminarier under 2006 och 2007, vart och ett med cirka 60 experter från medlemsstaterna. Diskussionerna var mycket detaljerade och handlade om alla de säkerhetsproblem som användningen av PRS innebär, särskilt tekniska frågor och detaljer, de institutionella mekanismer som ska införas och tidsplanen för genomförandet, användningsområdet för PRS, etc. Tack vare denna seminarieserie kunde deltagarna nå en samsyn om behovet av att snabbt upprätta en lämplig rättslig ram med de allmänna principerna för de närmare föreskrifterna för PRS-tillträde, de säkerhetsstandarder som ska uppfyllas på teknisk nivå och de olika etapperna i genomförandet av dessa. I förslaget finns resultaten av detta arbete uttryckta i juridisk form och anpassade till den nya inriktningen för de europeiska programmen för satellitbaserad radionavigering som inrättades genom förordning (EG) nr 683/2008. Huvuddelarna av förslaget anges i punkt 3 nedan. Förslaget bygger på samtliga medlemsstaters övertygelse att de närmare föreskrifterna för tillträde till PRS måste överensstämma med de minimistandarder för säkerhet och förfaranden för beviljande som är gemensamma för alla medlemsstater för att garantera en hög säkerhetsnivå. Det bör noteras att man inte tar upp frågan om användningen av PRS, där varje medlemsstat självständigt får bestämma, utan att det fastställs gemensamma kriterier så att PRS-deltagarna ska kunna välja sina användare på ett säkert sätt. Med den valda lösningen centraliseras de tekniska funktionerna med direkt koppling till infrastrukturen på europeisk nivå genom verksamheten inom säkerhetscentrumet som drivs av tillsynsmyndigheten för det europeiska GNSS-systemet. Däremot decentraliseras övervakningen av deltagare och användare på nationell nivå för att ta hänsyn till lokala begränsningar. De planerade juridiska mekanismerna ger enhetlighet mellan de två nivåerna med funktioner och en harmonisering av förfarandena för beslutsfattande, bland annat genom gemensamma minimistandarder som alla aktörer måste följa. Det bör understrykas att samtliga möjliga lösningar noggrant övervägdes under det förberedande arbete som utfördes av säkerhetscentrumet och inom ramen för PRS-seminarierna. Endast den lösning som bäst tillgodoser både Europeiska unionens och medlemsstaternas intressen och kraven avseende säkerhetsskydd valdes. Flera alternativ förkastades, däribland följande: - Ingen åtgärd. Denna lösning överensstämmer inte med de slutsatser som rådet antog den 12 oktober 2006, och innebär dessutom att man avbryter all användning av PRS, vilket skulle strida mot bestämmelserna i bilagan till förordning (EG) nr 683/2008. Varken kommissionen, som ansvarar för systemets säkerhetsskydd, rådet, som ansvarar för att genomföra den gemensamma åtgärden 2004/552/GUSP, eller minst av allt medlemsstaterna kan på allvar överväga att använda PRS om inget system som ger en hög säkerhetsnivå har inrättats. - Ingen kontroll av PRS-användarna av medlemsstaterna. Även denna lösning skulle vara oförenlig med den höga säkerhet som PRS kräver. Den är inte aktuell med tanke på frågans känslighet och dess implikationer vad gäller säkerhetspolitiken i medlemsstaterna och Europeiska unionen. - Helt centraliserad förvaltning på EU-nivå av alla standarder och förfaranden för beviljande, säkerhetsackreditering och kontroll i samband med de närmare föreskrifterna för tillträde till PRS, särskilt tillverkningen av mottagare och tilldelningen av nycklar för tillträde. Denna lösning visade sig både vara negativ för marknadsutvecklingen i samband med användningen av PRS och oförenlig med subsidiaritetsprincipen. Europeiska unionen saknar för närvarande den tekniska kapacitet som krävs för att ensam säkerställa en sådan centraliserad förvaltning, även om den med tiden skulle kunna erhålla ackrediteringsexpertis genom arbetet inom tillsynsmyndigheten för det europeiska GNSS-systemet. Denna kapacitet, särskilt avseende krypteringskomponenter, är för närvarande koncentrerad till ett litet antal medlemsstater. Europeiska unionen saknar även instrument för att centralisera förvaltningen och övervakningen av tillverkarna av PRS-mottagare, en verksamhet som delvis är industriell och som endast kan utföras av medlemsstaterna på grund av säkerhetsaspekterna. - I motsats till detta, en helt decentraliserad förvaltning av samma komponenter på medlemsstatsnivå. Även denna lösning förkastades, eftersom den gör det svårt att fastställa gemensamma minimistandarder för alla medlemsstater och dessutom, att säkerställa att sådana krav efterlevs med samma strikthet i alla medlemsstater. Följaktligen skulle EU-organ ansvara för att fastställa gemensamma standarder och övervaka efterlevnaden av dem. Genom den valda lösningen inrättas slutligen ett system som på bästa sätt förenar en centraliserad förvaltning av vissa element på EU-nivå där en sådan centralisering både är möjlig och önskvärd, och en decentraliserad förvaltning av andra element där medlemsstaterna är de lämpligaste förvaltarna, även om infrastrukturen tillhör EU. C. KONSEKVENSER FÖR MEDLEMSSTATERNA OCH ANDRA AKTÖRER Det beslut som föreslås här kommer troligen att påverka medlemsstaterna, Europeiska unionens organ, internationella organisationer, tredjeländer och industriföretag. Det bör först understrykas att det främst är medlemsstaterna som berörs och har intresse av PRS-användningen, och att beslutet endast kommer att påverka de medlemsstater som önskar använda PRS; det kommer inte att få någon finansiell eller annan påverkan på de medlemsstater som inte önskar använda tjänsten. En medlemsstat som önskar använda PRS kommer huvudsakligen att behöva utse en ansvarig PRS-myndighet som ska ansvara för användarförvaltning och eventuellt tillverkning av PRS-mottagare och vid behov övervaka efterlevnaden av tillverkningsstandarder för PRS-mottagare på sitt territorium. Det bör noteras att en befintlig enhet i en medlemsstat kan fungera som ansvarig PRS-myndighet. Kommissionen skickade 2008 ut ett frågeformulär till medlemsstaterna för att utvärdera behoven av PRS-användning. Svaren på frågorna, som på inget sätt är formellt bindande för medlemsstaterna, sammanfattas i de två tabellerna nedan (de medlemsstater som saknas besvarade inte frågorna). [pic] [pic] Även om de olika potentiella användningsområdena för PRS avgörs av medlemsstaterna bör det betonas att deras förfrågningar endast kommer att tillgodoses om de är förenliga med minimistandarderna för säkerhetsskydd. Medlemsstatsbehov som är oförenliga eller knappt förenliga med standarderna kommer därför inte att omfattas av PRS, utan av den öppna tjänsten, som ger en likvärdig prestanda när det gäller precision. För EU-organ införs samma begränsningar för användningen som för medlemsstaterna. De allmänna principerna som överenskommits med medlemsstaterna under diskussionerna inför utarbetandet av förslaget godkänner fullt ut EU-användning av PRS, men de resulterar också i identiska tillträdesföreskrifter för alla deltagare. Det är upp till berörda EU-instanser, d.v.s. rådet, kommissionen och, i förekommande fall, EU-organen, att besluta huruvida de vill använda PRS och i så fall för vilka användningsområden. Dessutom ska rådet och den europeiska tillsynsmyndigheten för GNSS ha en särskild uppgift enligt den gemensamma åtgärden 2004/552/GUSP. Om internationella organisationer och tredjeländer vill ha tillträde till PRS måste de först ingå internationella avtal med Europeiska unionen om begränsningarna av PRS- användningen. De kommer åtminstone att vara lika begränsande som för medlemsstaterna. Slutligen är det särskilt viktigt att endast de industriföretag som fritt har valt att svara på anbudsinfordringar för utformning och tillverkning av PRS-mottagare blir föremål för dessa begränsningar avseende efterlevnad och bindande standarder. Eftersom PRS är en ny tjänst utan någon tidigare motsvarighet kan de ekonomiska verkningarna av dess införande endast bli positiva, trots de säkerhetsrelaterade begränsningarna. Företagen konsulterades dessutom vid ett flertal tillfällen om villkoren för användning av PRS, bland annat genom studien Pacific som utfördes inom ramen för sjätte ramprogrammet för forskning och utveckling. Studien visar att företagen - är medvetna om de specifika säkerhetskraven för PRS, - är positivt inställda till en omfattande användning av PRS inom områden som berör säkerhet, i synnerhet försvar och polisverksamhet, - betonar behovet av driftskompatibilitet med den militära GPS-signalen inom försvarssektorn, - understryker poängen med att kombinera användningen av PRS-mottagare med annan säker telekommunikation avseende polisverksamhet, - anser det nödvändigt att kunna exportera PRS-mottagare till icke-medlemsländer som godkänts som PRS-deltagare. Förslaget innehåller inga delar som är oförenliga med företagens önskemål, trots att man föreskriver en strikt ram som garanterar en hög säkerhetsnivå, villkor för tillverkning och användning av PRS-mottagare inom den privata sektorn. D. EN GENUIN SAMSYN Som tidigare nämnts är förslaget resultatet av ett mycket noggrant förberedande arbete som utfördes 2006 och 2007 av de olika PRS-aktörerna, särskilt medlemsstaterna, som kommer att vara tjänstens främsta deltagare. De många diskussioner som har pågått sedan 2007 inom de olika organ som ansvarar för säkerheten i program och system har bekräftat samsynen om de olika lösningar som valts i förslaget. Dessa organ, som utgörs av företrädare för medlemsstaterna, är huvudsakligen expertgruppen för de europeiska GNSS-systemens säkerhetsskydd och den särskilda underarbetsgrupp för PRS som inrättats av expertgruppen. Det är viktigt att beakta att frågor som rör användningen av PRS på grund av sin känsliga art inte enbart berör systemens säkerhetsskydd utan även säkerheten i medlemsstaterna. Det har därför visat sig politiskt och praktiskt omöjligt för medlemsstaterna att nå en samsyn om de valda alternativen. Tillgripande av den gemensamma åtgärden 2004/552/GUSP, som omfattas av regeln om enhällighet, föreskrivs uttryckligen i artikel 11 i förslaget för samtliga fall där säkerheten i Europeiska unionen och i medlemsstaternas skulle kunna äventyras. 3. RÄTTSLIGA ASPEKTER Den rättsliga grunden för kommissionens förslag är artikel 172 i fördraget om Europeiska unionens funktionssätt, tidigare artikel 156 i fördraget om upprättandet av Europeiska gemenskapen. Det tar formen av ett förslag till Europaparlamentets och rådets beslut, eftersom det enbart riktar sig till medlemsstaterna. Förslaget innehåller följande huvudåtgärder: - Allmänna principer om de närmare föreskrifterna för tillträde till PRS, särskilt det faktum att rådet, kommissionen och medlemsstaterna har obegränsat och oavbrutet tillträde till PRS världen över, och att ett avtal skulle krävas för att bevilja EU-organ, icke-medlemsländer och internationella organisationer tillträde till PRS. - Kravet att PRS-deltagare ska utse en ”ansvarig PRS-myndighet” som ska förvalta och kontrollera tillverkning, innehav och användning av PRS-mottagare, och fastställa gemensamma minimistandarder som de ansvariga PRS-myndigheterna måste följa. - Fastställande av villkor för tillverkning och säkerhet avseende PRS-mottagare. - Bestämmelser om exportkontroll, övervakningsstationer världen över och genomförande av gemensamma åtgärder inom ramen för den andra pelaren. Även om förslaget kan komma att påverka den gemensamma utrikes- och säkerhetspolitiken bör det ändå antas enligt de förfaranden som föreskrivs i fördraget om Europeiska unionens funktionssätt enligt domstolens rättspraxis som följer av domen av den 20 maj 2008, C-91/05 (Europeiska gemenskapernas kommission mot Europeiska unionens råd), även kallad ”Lätta vapen”. 4. BUDGETKONSEKVENSER Kommissionens förslag får inga negativa konsekvenser för Europeiska unionens budget; det innebär ingen ny EU-politik, och de olika EU-organ för kontroll som avses har redan inrättats genom andra dokument. 5. ÖVRIGA UPPLYSNINGAR PRS är en tjänst med vissa tillämpningar som kan vara mycket känsliga politiskt och strategiskt. Kommissionens förslag syftar dock inte till att reglera de potentiella tillämpningarna för PRS, utan reglerna för tillträde till tjänsten. Det är ett tekniskt snarare än ett politiskt förslag. 2010/0282 (COD) Förslag till EUROPAPARLAMENTETS OCH RÅDETS BESLUT om närmare föreskrifter för den offentliga reglerade tjänst (PRS) som erbjuds via det globala satellitnavigeringssystem via satellit som upprättats genom Galileoprogrammet EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA BESLUT med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 172, med beaktande av Europeiska kommissionens förslag, och efter översändande av förslaget till lagstiftningsakt till de nationella parlamenten, med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande[5], med beaktande av Regionkommitténs yttrande[6], i enlighet med det ordinarie lagstiftningsförfarandet, och av följande skäl: 1. I bilagan till Europaparlamentets och rådets förordning (EG) nr 683/2008 av den 9 juli 2008 om det fortsatta genomförandet av de europeiska satellitnavigeringsprogrammen (Egnos och Galileo)[7] föreskrivs att de specifika målen för Galileoprogrammet är att säkerställa att de signaler som systemet sänder ut kan användas bland annat för att erbjuda en offentlig reglerad tjänst (nedan kallad PRS ) som helt reserveras för användare med myndighetstillstånd, för känsliga tillämpningar med stort behov av tjänstekontinuitet. 2. Rådet (transport) begärde dessutom i sina slutsatser som antogs vid mötet den 12 oktober 2006 att kommissionen aktivt ska fortsätta utarbeta en politik för tillträde till PRS så att villkoren kan fastställas för medlemsstaternas organisation och förvaltning av användargrupper på grundval av det förberedande arbetet, och man kan lägga fram ett förslag som rådet har tid att överlägga och godkänna. I dessa slutsatser påpekar rådet (transport) att medlemsstaternas användning av PRS ska vara frivillig och att driftskostnaderna för tjänsten ska bäras av användarna på icke-kommersiell basis. 3. Rådet har upprepade gånger påpekat att det system som upprättas genom Galileoprogrammet är ett civilt system under civil kontroll, d.v.s. upprättat enligt civila standarder som bygger på civila krav och under EU-institutionernas kontroll. 4. PRS är den säkraste och samtidigt den känsligaste av de olika tjänster som tillhandahålls av de europeiska satellitnavigeringssystemen. Det måste säkerställas att tjänsten kontinuerligt är tillgänglig för deltagarna, även i svåra krissituationer. Följderna av en överträdelse av säkerhetsreglerna vid användning av tjänsten är inte begränsade till den berörda användaren utan kan eventuellt påverka andra användare. Medlemsstaterna ansvarar därför för användningen och förvaltningen av PRS avseende säkerheten i Europeiska union och sin egen säkerhet. Tillträdet till PRS måste därför strikt begränsas till vissa användarkategorier som är föremål för kontinuerlig kontroll 5. Man bör därför fastställa närmare föreskrifter för tillträde till och förvaltning av PRS, särskilt de allmänna principerna för detta tillträde, de olika förvaltnings- och övervakningsorganens funktioner, villkoren för tillverkning av och säkerhet avseende mottagare samt exportkontrollsystemet. 6. Vad gäller de allmänna principerna för PRS-tillträde bör tjänsten med tanke på dess syfte och karaktär strikt begränsas till rådet, kommissionen, medlemsstaterna, godkända EU-organ och internationella organisationer; rådet, kommissionen och medlemsstaterna bör få diskretionärt, obegränsat och ständigt tillträde världen över. Dessutom bör varje medlemsstat självständigt kunna besluta vilka PRS-användare som ska bemyndigas samt fastställa tjänstens användningsområden, däribland användningsområden som rör säkerhet, i enlighet med minimistandarderna för säkerhet. 7. För att underlätta användningen av europeisk teknik för säkra offentliga tillämpningar för satellitnavigering bör villkoren och bestämmelserna fastställas för vissa tredjeländers och internationella organisationers PRS-användning. Efterlevnad av säkerhetskraven är i samtliga fall av yttersta vikt. 8. Generellt sett bör Europeiska unionen och medlemsstaterna göra sitt yttersta för att garantera säkerheten i det system som upprättats enligt Galileoprogrammet och att PRS-tekniken och PRS-utrustningen är skyddade, att förhindra att PRS-signaler användas av icke-godkända fysiska eller juridiska personer, och att hindra fientlig användning av PRS gentemot dem. 9. Medlemsstaterna bör fastställa bestämmelser om vilka påföljder som ska tillämpas vid överträdelser av bestämmelserna enligt detta beslut och se till att dessa påföljder tillämpas. Påföljderna ska vara effektiva, proportionella och avskräckande. 10. Vad gäller förvaltnings- och kontrollorgan förefaller lösningen där varje deltagare utser en ansvarig PRS-myndighet för förvaltning och kontroll av användare vara det bästa sättet att effektivt hantera PRS-användningen, eftersom detta förenklar relationerna mellan de olika aktörer som är ansvariga för säkerheten och garanterar en permanent användarkontroll, särskilt av nationella användare, i enlighet med de gemensamma minimistandarderna. Det bör noteras att en ansvarig PRS-myndighet inte nödvändigtvis är knuten till en viss medlemsstat och att flera olika deltagare kan utse en och samma ansvariga PRS-myndighet. 11. En av uppgifterna för det säkerhetscentrum som avses i artikel 16 a ii i förordning (EG) nr 683/2008 bör vara att tillhandahålla ett tekniskt gränssnitt mellan de olika aktörerna som är ansvariga för säkerheten avseende PRS. 12. Även rådet ska ha en uppgift inom PRS-förvaltningen, både genom tillämpningen av rådets gemensamma åtgärd 2004/552/GUSP av den 12 juli 2004 om de aspekter av driften av det europeiska systemet för satellitbaserad radionavigation som kan påverka säkerheten i Europeiska unionen[8], och genom godkännandet av internationella avtal som tillåter ett tredjeland eller en internationell organisation att använda PRS. 13. Vad gäller tillverkning av och säkerhet avseende mottagare bör denna uppgift på grund av säkerhetskraven endast anförtros en medlemsstat med PRS-tillträde eller företag som är etablerade i en medlemsstat med PRS-tillträde. Dessutom måste mottagartillverkaren vara förhandsgodkänd av tillsynsmyndigheten för det europeiska GNSS-systemet som inrättats genom förordning (EG) nr xxx/2010[9] och följa de regler som fastställts av den interna myndigheten för säkerhetsackreditering. Det åligger de ansvariga PRS-myndigheterna att kontinuerligt kontrollera efterlevnaden både av de standarder för säkerhetsackreditering som myndigheten utfärdar och av särskilda tekniska krav enligt de gemensamma minimistandarderna. 14. Vad gäller exportkontroll bör export utanför Europeiska unionen av utrustning eller teknik i samband med användningen av PRS begränsas till de tredjeländer som bemyndigats för PRS-tillträde enligt ett internationellt avtal med Europeiska unionen. 15. Kommissionen bör bemyndigas att anta delegerade akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt, dels för att fastställa reglerna för skydd av sekretessbelagd information om PRS, dels för att kunna ändra de gemensamma minimistandarderna. 16. Syftet med detta beslut är att fastställa närmare föreskrifter för medlemsstaternas, rådets, kommissionens, EU-organens och internationella organisationers PRS-tillträde. Eftersom detta inte på ett tillfredsställande sätt kan uppnås av medlemsstaterna utan bättre kan uppnås på EU-nivå på grund av den föreslagna åtgärdens omfattning, får EU anta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i EU-fördraget. I enlighet med proportionalitetsprincipen i samma artikel går detta beslut inte utöver vad som är nödvändigt för att uppnå dessa mål. HÄRIGENOM FÖRESKRIVS FÖLJANDE. Artikel 1 Syfte I detta beslut anges detaljerade föreskrifter för medlemsstaternas, rådets, kommissionens, unionens organs eller internationella organisationers tillträde till den offentliga reglerade tjänst (nedan kallad PRS ) som erbjuds genom det globala systemet för satellitnavigering (GNSS) som utvecklats genom Galileoprogrammet. Artikel 2 Allmänna principer för tillträde till PRS 17. PRS-deltagarna är rådet, kommissionen och medlemsstaterna samt vederbörligen bemyndigade unionsorgan, tredjeländer och internationella organisationer. 18. Rådet, kommissionen och de berörda medlemsstaterna ska ha obegränsat och ständigt tillträde till PRS i alla delar av världen. 19. Det ankommer på rådet, kommissionen och varje enskild medlemsstat att fatta beslut om att använda PRS. 20. De som får använda PRS ska vara fysiska eller juridiska personer som vederbörligen bemyndigats av PRS-deltagarna att inneha eller använda en PRS-mottagare. 21. Rådet och kommissionen beslutar om vilka kategorier av tjänstemän som ska vara behöriga att inneha eller använda en PRS-mottagare, i enlighet med de gemensamma minimistandarder som nämns i artikel 6.6. En medlemsstat som använder PRS ska oberoende fatta beslut om vilka kategorier av fysiska personer bosatta på dess territorium eller juridiska personer etablerade på dess territorium som ska vara bemyndigade att inneha eller använda en PRS-mottagare, samt om användningsområdena för PRS, i enlighet med de tekniska minimistandarder som nämns i artikel 6.6. Användningsområdena får omfatta användningar som rör säkerheten. 22. Ett unionsorgan får endast använda PRS inom ramen för och enligt de föreskrifter som anges i ett administrativt avtal som ingått mellan kommissionen och organet. 23. Ett tredjeland eller en internationell organisation får endast använda PRS under förutsättning att följande två villkor är uppfyllda: 24. Det finns ett säkerhetsavtal mellan unionen, å ena sidan, och detta tredjeland eller denna internationella organisation, å andra sidan. 25. Det finns ett avtal mellan unionen, å ena sidan, och detta tredjeland eller denna internationella organisation, å andra sidan, som ingåtts enligt det förfarande som avses i artikel 218 i fördraget om Europeiska unionens funktion, där villkoren och formerna för detta tredjelands eller denna internationella organisations användning av PRS fastställs. Artikel 3 Bemyndigande för tillträde knutet till systemets funktion Utan hinder av artikel 2 och i syfte att garantera ett väl fungerande system ska tillträde till PRS-teknik och bemyndigande att inneha eller använda PRS-mottagare, under iakttagande av de särskilda säkerhetsregler som angetts av kommissionen och under förutsättning av sträng efterlevnad av kommissionens instruktioner, beviljas - kommissionen, när kommissionen agerar som programförvaltare för Galileo, - användarna av systemet som utvecklats ur Galileoprogrammet, med sträng hänsyn till de syften som anges i den kravspecifikation som de måste rätta sig efter, - tillsynsmyndigheten för det europeiska GNSS-systemet, så att organet kan utföra de uppdrag som det blivit ålagt, - Europeiska rymdorganisationen, för strängt avgränsade syften som rör forskning, utveckling och infrastrukturutbyggnad. Artikel 4 Skydd av sekretessbelagd information 26. Medlemsstaterna garanterar skyddet av sekretessbelagd information rörande PRS. Kommissionen ska med stöd av delegerade akter, i enlighet med artiklarna 12, 13 och 14, utarbeta regler som rör skydd av sekretessbelagd information rörande PRS, särskilt regler som rör sådant tillträde till sekretessbelagd information som krävs för att en juridisk eller fysisk person ska kunna utöva en viss funktion eller utföra ett visst uppdrag. 27. Varje medlemsstat ska meddela kommissionen de särskilda föreskrifter den antar för att genomföra bestämmelserna i denna punkt. 28. Om det framkommer att uppgifter rörande PRS har utlämnats till tredjeparter som inte är bemyndigade för detta, ska kommissionen inleda en utredning, underrätta rådet och parlamentet om utredningsresultaten och anta åtgärder som innebär att konsekvenserna av det regelstridiga utlämnandet åtgärdas. Artikel 5 Påföljder Medlemsstaterna ska fastställa påföljder för överträdelse av nationella bestämmelser som antagits i enlighet med detta beslut. Påföljderna ska vara effektiva, proportionella och avskräckande. Artikel 6 Ansvarig PRS-myndighet 29. Alla PRS-deltagare som använder PRS ska utse en ansvarig enhet med benämningen ansvarig PRS-myndighet. Flera PRS-deltagare kan tillsammans utse en gemensam ansvarig PRS-myndighet. 30. En ansvarig PRS-myndighet som utsetts av en stat har till uppgift att förvalta och kontrollera tillverkning, innehav och användning av PRS-mottagare när det gäller fysiska personer bosatta på statens territorium och juridiska personer etablerade på statens territorium. 31. En ansvarig PRS-myndighet som utsetts av rådet, kommissionen eller ett unionsorgan eller en internationell organisation har till uppgift att förvalta och kontrollera innehav och användning av PRS-utrustning när det gäller dessa institutioners, organs och organisationers respektive tjänstemän. 32. I sin egenskap av driftsansvarig för det säkerhetscentrum som avses i artikel 16 a ii i förordning (EG) nr 683/2008 (nedan kallat säkerhetscentrum ) kan tillsynsmyndigheten för det europeiska GNSS-systemet utses som ansvarig PRS-myndighet av en PRS-deltagare. 33. Innehavare eller användare av PRS-mottagare ska grupperas i användarkategorier av den ansvariga PRS-myndighet som de ordnar under. Den ansvariga PRS-myndigheten ska fastställa tillträdesrättigheter till PRS för varje användarkategori. 34. De ansvariga PRS-myndigheterna ska rätta sig efter gemensamma minimistandarder för förvaltning och kontroll av innehavare, användare och tillverkare av PRS-mottagare. Dessa gemensamma minimistandarder anges i bilagan. Kommissionen kan genom delegerade akter och enligt artiklarna 12, 13 och 14 helt eller delvis ändra denna bilaga för att ta hänsyn till programmets utveckling, särskilt avseende teknik, och till säkerhetskravens utveckling. 35. Kommissionen ska med bistånd från medlemsstaterna och tillsynsmyndigheten för det europeiska GNSS-systemet förvissa sig om att de ansvariga PRS-myndigheterna iakttar de gemensamma minimistandarderna genom att utföra revisioner eller inspektioner. 36. När en ansvarig PRS-myndighet inte iakttar minimistandarderna kan kommissionen kräva att denna myndighet använder tillsynsmyndighetens tekniska resurser. Artikel 7 Säkerhetscentrumets roll Säkerhetscentrumet ska tillhandahålla det tekniska gränssnittet mellan de ansvariga PRS-myndigheterna, rådet som agerar enligt den gemensamma åtgärden 2004/552/GUSP och kontrollcentrumen. Det ska informera kommissionen om varje händelse som kan hindra PRS från att fungera tillfredsställande. Artikel 8 Mottagare och säkerhetsmoduler – tillverkning och säkerhet 37. Varje medlemsstat som använder PRS kan antingen själv tillverka PRS-mottagare och tillhörande säkerhetsmoduler, eller överlåta denna tillverkning på företag som är etablerade i en medlemsstat som använder PRS. Rådet eller kommissionen kan överlåta tillverkningen av PRS-mottagare och tillhörande säkerhetsmoduler på en medlemsstat som använder PRS eller på företag som är etablerade i en medlemsstat som använder PRS. 38. De enheter som nämns i punkt 1 och som har i uppdrag att tillverka PRS-mottagare och tillhörande säkerhetsmoduler får inte tillverka denna utrustning innan de vederbörligen bemyndigats för detta av den myndighet för säkerhetsackreditering av de europeiska satellitnavigeringssystemen som upprättats inom tillsynsmyndigheten för det europeiska GNSS-systemet. Produktionstillstånden för denna utrustning har begränsad varaktighet och kan förnyas. 39. De enheter som nämns i punkt 1 och som har i uppdrag att tillverka PRS-mottagare och tillhörande säkerhetsmoduler ska iaktta dels de regler vilka anges av den myndighet för säkerhetsackreditering av de europeiska satellitnavigationssystemen som upprättats inom tillsynsmyndigheten för det europeiska GNSS-systemet och vilka bland annat ska omfatta principen om dubbel utvärdering av säkerhetsmoduler, dels de gemensamma minimistandarder som nämns i artikel 6.6, i den mån dessa berör enheternas verksamhet. 40. Det ska ingå i de ansvariga PRS-myndigheternas uppdrag att se till att de regler och standarder som nämns i punkt 3 efterlevs. 41. Myndigheten för säkerhetsackreditering av de europiska satellitnavigationssystemen kan när som helst återkalla ett tillstånd att tillverka PRS-mottagare och tillhörande säkerhetsmoduler som den beviljat en enhet om det visar sig att de åtgärder som föreskrivs i punkt 3 inte iakttas. Artikel 9 Exportkontroll Export av utrustning eller teknik som är knuten till PRS-användning utanför unionen, oavsett om den berörda utrustningen eller tekniken ingår i den förteckning som utgör bilaga I till rådets förordning (EG) nr 428/2009 av den 5 maj 2009 om upprättande av en gemenskapsordning för kontroll av export, överföring, förmedling och transitering av produkter med dubbla användningsområden[10], ska endast vara tillåten inom ramen för de avtal som nämns i artikel 2.7 eller enligt de bestämmelser för hur referensstationer får hysas och för driften av dessa som nämns i artikel 10. Artikel 10 Referensstationer med PRS-utrustning Ett tredjeland på vars territorium det installerats en referensstation med PRS-utrustning som tillhör det system som upprättats genom Galileoprogrammet ska inte enbart på grundval av detta skäl betraktas som en PRS-deltagare. Kommissionen ska tillsammans med detta tredjeland fastställa bestämmelser för hur referensstationer med PRS-utrustning får hysas samt för driften av dessa. Artikel 11 Tillämpning av gemensam åtgärd 2004/552/GUSP I samtliga fall där tillämpningen av detta beslut kan äventyra unionens eller dess medlemsstaters säkerhet ska de förfaranden som fastställs i den gemensamma åtgärden 2004/552/GUSP tillämpas. Artikel 12 Utövande av delegering 42. Kommissionen ska ges befogenhet att under obestämd tid anta de delegerade akter som avses i artiklarna 4 och 6. 43. När kommissionen antar en delegerad akt ska den samtidigt underrätta Europaparlamentet och rådet om detta. 44. Kommissionens befogenhet att anta delegerade akter gäller på de villkor som fastställs i artiklarna 13 och 14. Artikel 13 Återkallande av delegering 45. Den delegering av befogenhet som avses i artikel 12 får när som helst återkallas av Europaparlamentet eller rådet. 46. Den institution som har inlett ett internt förfarande för att besluta huruvida en delegering av befogenhet ska återkallas ska sträva efter att underrätta den andra institutionen och kommissionen inom rimlig tid innan det slutliga beslutet fattas, och ange vilka delegerade befogenheter som kan komma att återkallas och de eventuella skälen för detta. 47. Beslutet om återkallande innebär att delegeringen av de befogenheter som anges i beslutet upphör att gälla. Det får verkan omedelbart, eller vid ett senare, i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft. Det ska offentliggöras i Europeiska unionens officiella tidning . Artikel 14 Invändning mot delegerade akter 48. Europaparlamentet och rådet får invända mot en delegerad akt inom en period på två månader från kommissionens underrättelse. På Europaparlamentets eller rådets initiativ ska fristen förlängas med en månad. 49. Om varken Europaparlamentet eller rådet har invänt mot den delegerade akten vid utgången av denna period ska den offentliggöras i Europeiska unionens officiella tidning och träda i kraft den dag som anges där. Den delegerade akten kan offentliggöras i Europeiska unionens officiella tidning och träda i kraft innan denna period löper ut, förutsatt att både Europaparlamentet och rådet har underrättat kommissionen om att de inte har för avsikt att göra några invändningar. 50. Om Europaparlamentet eller rådet invänder mot en delegerad akt ska den inte träda i kraft. Den institution som invänder mot den delegerade akten ska ange skälen för detta. Artikel 15 Ikraftträdande Detta beslut träder i kraft dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning . Artikel 16 Adressater Detta beslut riktar sig till medlemsstaterna. Utfärdat i Bryssel den På Europaparlamentets vägnar På rådets vägnar Ordförande Ordförande Bilaga Gemensamma minimistandarder som de ansvariga PRS-myndigheterna ska rätta sig efter i samband med förvaltningen och kontrollen av innehavare, användare och tillverkare av PRS-mottagare. 51. Varje ansvarig PRS-myndighet ska förfoga över en driftstruktur, dvs. en kontaktplattform som står i ständig förbindelse med säkerhetscentrumet. 52. Varje ansvarig PRS-myndighets ska utföra följande uppgifter inom ramen för sitt ansvarsområde: 53. Förvaltning av PRS-användare, vilket omfattar alla tekniska aspekter och driftsaspekter, däribland tillförlitligheten avseende PRS-mottagarnas säkerhetsmoduler. 54. Förvaltning av kryptografiska nycklar, däribland beställning och leverans av dessa. 55. Övervakning och hantering av elektromagnetisk interferens som påverkar PRS-tjänsten. 56. Hantering av alla former av händelser som kan påverka PRS-systemets säkerhet. 57. Samtal och utväxling av krypterade data, särskilt med användarna och säkerhetscentrumet. 58. Förvaltningen av gränssnitt med PRS-användarna. 59. Varje ansvarig PRS-myndighet ska utarbeta detaljerade driftsföreskrifter som möjliggör tillfredsställande tillämpning av detta beslut, särskilt med hänsyn till sina olika typer av användarkategorier. 60. Varje ansvarig PRS-myndighet ska förfoga över resurser för att upptäcka, lokalisera, mildra eller neutralisera all elektromagnetisk interferens, särskilt störsändning eller vilseledning, som kan betraktas som ett hot mot systemet eller mot dess tjänster. 61. Varje ansvarig PRS-myndighet ska hålla säkerhetscentrumet ständigt informerat om de användarkategorier som tillhör dess ansvarsområde samt om de säkerhetsmoduler som är knutna till varje kategori. 62. Eftersom kännedom om en ofrivillig händelse som påverkar PRS-tjänstens säkerhet, så som stöld eller förlust av en mottagare är av yttersta vikt, ska varje ansvarig PRS-myndighet vidta åtgärder för att kunna upptäcka och åtgärda sådana händelser och underrätta säkerhetscentrumet om dem. 63. De ansvariga PRS-myndigheterna ska utvärdera de risker som är knutna till deras uppdrag och vidta de korrigerande och förebyggande åtgärder som krävs. 64. Vad gäller tillverkningen av PRS-mottagare eller säkerhetsmoduler ska de ansvariga PRS-myndigheterna konsultera de tekniska föreskrifterna och de förfaranden som beskrivs i följande handlingar: 65. Säkerhetskrav för PRS-mottagare (SSRS-PRS). 66. Säkerhetskrav för sammankoppling av PRS-mottagare (SSIRS-PRS). 67. Operativt koncept för PRS-mottagare (Conops-PRS). 68. Operativa driftsförfaranden för användning av säkrade PRS-mottagare (Secops-PRS). 69. Skyddsprofil för PRS-säkerhetsmodulen (PP-PRS-SM). 70. För att kunna göra ändringar i säkerhetsmodulens programvara eller elektroniska kretsar måste en ansvarig PRS-myndighet först få klartecken från säkerhetscentrumet. [1] EUT L 196, 24.7.2008, s. 1. Europaparlamentets och rådets förordning (EG) nr 683/2008 av den 9 juli 2008 om det fortsatta genomförandet av de europeiska satellitnavigeringsprogrammen (EGNOS och Galileo). [2] EUT L 246, 20.7.2004, s. 30. Rådets gemensamma åtgärd 2004/552/GUSP av den 12 juli 2004 om de aspekter av driften av det europeiska systemet för satellitbaserad radionavigation som kan påverka säkerheten i Europeiska unionen [3] EGT L 138, 21.5.2002, s. 1. Rådets förordning (EG) nr 876/2002 av den 21 maj 2002 om bildande av det gemensamma företaget Galileo. [4] EUT L 101, 21.4.2009, s. 22. Kommissionens beslut av den 20 april 2009 om inrättande av en expertgrupp för de europeiska GNSS-systemens säkerhetsskydd. [5] EUT C, s. [6] EUT C, s. [7] EUT L 196, 24.7.2008, s. 1. [8] EUT L 246, 20.7.2004, s. 30. [9] EUT L xxx, aa.bb.2010, s. tt. [10] EUT L 134, 29.5.2009, s. 1.