Partijen
Overwegingen van het arrest
Dictum

Partijen

In zaak C‑217/04,

betreffende een beroep tot nietigverklaring krachtens artikel 230 EG, ingesteld op 20 mei 2004,

Verenigd Koninkrijk van Groot-Brittannië en Noord-Ierland, vertegenwoordigd door M. Bethell als gemachtigde, bijgestaan door Lord Goldsmith en N. Paines, QC, alsmede door T. Ward, barrister,

verzoeker,

tegen

Europees Parlement, vertegenwoordigd door K. Bradley en U. Rösslein als gemachtigden, domicilie gekozen hebbende te Luxemburg,

Raad van de Europese Unie, vertegenwoordigd door M. Veiga en A. Lopes Sabino als gemachtigden,

verweerders,

ondersteund door:

Republiek Finland , vertegenwoordigd door T. Pynnä en A. Guimaraes-Purokoski als gemachtigden,

Commissie van de Europese Gemeenschappen , vertegenwoordigd door F. Benyon en M. Shotter als gemachtigden, domicilie gekozen hebbende te Luxemburg,

interveniënten,

wijst

HET HOF VAN JUSTITIE (Grote kamer),

samengesteld als volgt: V. Skouris, president, P. Jann, C. W. A. Timmermans, A. Rosas en J. Malenovský, kamerpresidenten, R. Schintgen, N. Colneric, S. von Bahr, J. N. Cunha Rodrigues, R. Silva de Lapuerta (rapporteur), M. Ilešič, J. Klučka en U. Lõhmus, rechters,

advocaat-generaal: J. Kokott,

griffier: K. Sztranc, administrateur,

gezien de stukken en na de terechtzitting op 7 september 2005,

gehoord de conclusie van de advocaat-generaal ter terechtzitting van 22 september 2005,

het navolgende

Arrest

Overwegingen van het arrest

1. Het Verenigd Koninkrijk van Groot-Brittannië en Noord-Ierland verzoekt om nietigverklaring van verordening (EG) nr. 460/2004 van het Europees Parlement en de Raad van 10 maart 2004 tot oprichting van het Europees Agentschap voor netwerk‑ en informatiebeveiliging (PB L 77, blz. 1; hierna: „verordening”).

2. Bij beschikking van de president van het Hof van 25 november 2004 zijn de Republiek Finland en de Commissie van de Europese Gemeenschappen toegelaten tot interventie ter ondersteuning van de conclusies van het Europees Parlement en de Raad van de Europese Unie.

Het rechtskader

De algemene communautaire regeling

3. Ingevolge artikel 1, lid 1, van richtlijn 2002/21/EG van het Europees Parlement en de Raad van 7 maart 2002 inzake een gemeenschappelijk regelgevingskader voor elektronische-communicatienetwerken en ‑diensten (kaderrichtlijn) (PB L 108, blz. 33), beoogt deze richtlijn een geharmoniseerd kader voor de regulering van elektronische-communicatiediensten, bijbehorende faciliteiten en bijbehorende diensten vast te stellen. Zij legt met name de taken van de nationale regelgevende instanties vast alsmede een reeks procedures om de geharmoniseerde toepassing van het regelgevingskader in de gehele Gemeenschap te waarborgen.

4. De communautaire wetgeving inzake elektronische netwerken en communicatie omvat tevens de volgende richtlijnen (hierna: „bijzondere richtlijnen”):

– richtlijn 2002/19/EG van het Europees Parlement en de Raad van 7 maart 2002 inzake de toegang tot en interconnectie van elektronische-communicatienetwerken en bijbehorende faciliteiten (toegangsrichtlijn) (PB L 108, blz. 7);

– richtlijn 2002/20/EG van het Europees Parlement en de Raad van 7 maart 2002 betreffende de machtiging voor elektronische-communicatienetwerken en ‑diensten (machtigingsrichtlijn) (PB L 108, blz. 21);

– richtlijn 2002/22/EG van het Europees Parlement en de Raad van 7 maart 2002 inzake de universele dienst en gebruikersrechten met betrekking tot elektronische-communicatienetwerken en ‑diensten (universeledienstrichtlijn) (PB L 108, blz. 51);

– richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB L 201, blz. 37);

– richtlijn 1999/93/EG van het Europees Parlement en de Raad van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen (PB 2000, L 13, blz. 12; hierna: „richtlijn elektronische handtekeningen”);

– richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt („richtlijn inzake elektronische handel”) (PB L 178, blz. 1).

5. Bij besluit 2002/627/EG van 29 juli 2002 (PB L 200, blz. 38) heeft de Commissie de Europese Groep van regelgevende instanties voor elektronische-communicatienetwerken en ‑diensten opgericht.

De verordening

6. De verordening is vastgesteld op de grondslag van artikel 95 EG. Artikel 1, lid 1, van de verordening richt een Europees Agentschap voor netwerk‑ en informatiebeveiliging (hierna: „Agentschap”) op.

7. Ingevolge artikel 1, lid 2, van de verordening heeft het Agentschap tot taak, „[teneinde] de goede werking van de interne markt te waarborgen, [...] de Commissie en de lidstaten [te assisteren], en [...] derhalve samen [te werken] met het bedrijfsleven, om hen te helpen voldoen aan de vereisten inzake netwerk‑ en informatiebeveiliging, met inbegrip van de eisen van de huidige en toekomstige communautaire wetgeving, zoals vermeld in richtlijn 2002/21/EG”.

8. Artikel 2 van de verordening, met het opschrift „Doelstellingen”, luidt als volgt:

„1. Het Agentschap stelt de Gemeenschap, de lidstaten en bijgevolg het bedrijfsleven in staat om netwerk‑ en informatiebeveiligingsproblemen beter te voorkomen, aan te pakken en het hoofd te bieden.

2. Het Agentschap verleent bijstand en geeft advies aan de Commissie en de lidstaten in verband met vraagstukken inzake netwerk‑ en informatiebeveiliging die vallen onder zijn bevoegdheden zoals die zijn vastgesteld in deze verordening.

3. Voortbouwend op nationale en communautaire inspanningen ontwikkelt het Agentschap een hoog niveau van deskundigheid. Het Agentschap wendt deze deskundigheid aan om een ruime samenwerking tussen de betrokkenen uit de publieke en particuliere sector te bevorderen.

4. Het Agentschap assisteert de Commissie desgevraagd bij de technische voorbereiding van de aanpassing en de ontwikkeling van de communautaire wetgeving op het gebied van netwerk‑ en informatiebeveiliging.”

9. Artikel 3 van de verordening omschrijft de taken die het Agentschap moet verrichten „[t]eneinde ervoor te zorgen dat de in de artikelen 1 en 2 omschreven werkingssfeer en doelstellingen in acht worden genomen”. Het betreft de volgende taken:

„a) relevante informatie verzamelen met het oog op de analyse van bestaande en nieuwe risico’s en, in het bijzonder op Europees niveau, risico’s die gevolgen hebben voor de veerkracht en de beschikbaarheid van elektronische-communicatienetwerken en voor de authenticiteit, integriteit en vertrouwelijkheid van de informatie die via deze netwerken toegankelijk wordt gemaakt en wordt verzonden, en de resultaten van deze analyse aan de lidstaten en de Commissie meedelen;

b) binnen de grenzen van zijn doelstellingen advies, en desgevraagd, bijstand verlenen aan het Europees Parlement, de Commissie, Europese instanties of de door de lidstaten aangewezen bevoegde nationale instanties;

c) de samenwerking tussen de verschillende spelers op het gebied van netwerk‑ en informatiebeveiliging versterken, onder andere door middel van regelmatig overleg met het bedrijfsleven, de universiteiten en de andere betrokken sectoren, alsook door het opzetten van contactnetwerken voor communautaire instanties, door de lidstaten aangewezen openbare instanties, instanties uit de particuliere sector en consumentenorganisaties;

d) de samenwerking tussen de Commissie en de lidstaten bij de ontwikkeling van gemeenschappelijke methoden bevorderen, teneinde problemen op het gebied van de netwerk‑ en informatiebeveiliging te voorkomen, aan te pakken en het hoofd te bieden;

e) bijdragen tot de bewustmaking en de beschikbaarstelling van tijdige, objectieve en volledige informatie over problemen op het gebied van netwerk‑ en informatiebeveiliging voor alle gebruikers, onder andere door stimulering van de uitwisseling van actuele beste praktijken, waaronder waarschuwingsmethoden voor gebruikers, en het creëren van synergie tussen initiatieven uit de openbare en particuliere sector;

f) de Commissie en de lidstaten assisteren bij de dialoog met het bedrijfsleven om beveiligingsproblemen in verband met apparatuur en programmatuur aan te pakken;

g) de ontwikkeling van standaarden voor producten en diensten op het gebied van netwerk‑ en informatiebeveiliging volgen;

h) de Commissie adviseren inzake onderzoek op het gebied van netwerk‑ en informatiebeveiliging en over het effectieve gebruik van risicopreventietechnologieën;

i) activiteiten op het gebied van risicoanalyse, interoperabele oplossingen voor risicobeheer en studies inzake oplossingen voor preventief beheer binnen organisaties in de openbare en de particuliere sector stimuleren;

j) bijdragen tot de communautaire inspanningen voor de samenwerking met derde landen en zo nodig met internationale organisaties, teneinde een gemeenschappelijke algemene aanpak van de vraagstukken van netwerk‑ en informatiebeveiliging te bevorderen en aldus bij te dragen aan de totstandbrenging van een cultuur van netwerk‑ en informatiebeveiliging;

k) onafhankelijke conclusies, beleidslijnen en adviezen formuleren betreffende vraagstukken die tot zijn taakgebied behoren.”

10. De hoofdstukken 2 en 3 van de verordening hebben betrekking op respectievelijk de organisatie en de werking van het Agentschap.

Het beroep

De argumenten van partijen

11. Ter onderbouwing van zijn vordering tot nietigverklaring van de verordening betoogt het Verenigd Koninkrijk dat artikel 95 EG geen juiste rechtsgrondslag biedt voor de vaststelling van deze verordening. De bij artikel 95 EG aan de communautaire wetgever verleende bevoegdheid is de bevoegdheid tot harmonisatie van nationale wetgevingen, en geen bevoegdheid om communautaire organen in te stellen en hun taken toe te vertrouwen.

12. Volgens het Verenigd Koninkrijk moet worden uitgemaakt of het krachtens artikel 95 EG vastgestelde instrument een doel nastreeft dat zou kunnen worden bereikt door gelijktijdige vaststelling van een identieke wettelijke regeling in elke lidstaat. Zo ja, dan harmoniseert de verordening nationale wetgevingen. Indien de verordening daarentegen „iets doet” dat niet door gelijktijdige vaststelling van een identieke wettelijke regeling op het niveau van de lidstaten had kunnen worden verwezenlijkt, dat wil zeggen indien de verordening wetgeving vaststelt met betrekking tot een materie die verder reikt dan hetgeen een individuele lidstaat afdoende kan regelen, dan betreft het geen harmonisatiemaatregel.

13. Het Verenigd Koninkrijk erkent dat een krachtens artikel 95 EG vastgestelde harmonisatiemaatregel bepalingen kan bevatten die op zich de nationale wetgevingen niet harmoniseren voorzover die bepalingen louter bijkomstig zijn bij of uitvoeringsmaatregelen zijn van bepalingen die de nationale wetgevingen op zich wel harmoniseren.

14. Deze lidstaat meent dat geen enkele bepaling van de verordening, zij het indirect of in zeer beperkte zin, onderlinge aanpassing van nationale voorschriften verricht. Integendeel, het is het Agentschap uitdrukkelijk verboden, te interfereren met de bevoegdheden van de nationale instanties, aangezien het zich dient te beperken tot het geven van niet-bindende adviezen op het betrokken gebied.

15. Het Verenigd Koninkrijk merkt op dat de verordening niet door harmonisatie van nationale voorschriften, maar door oprichting van een communautair orgaan met een raadgevende rol inspeelt op de aan de ingewikkeldheid van de materie inherente risico’s voor de goede werking van de interne markt. Dat een communautaire maatregel de werking van de interne markt kan bevorderen, betekent echter niet dat het een harmonisatiemaatregel als bedoeld in artikel 95 EG is.

16. Het Verenigd Koninkrijk preciseert dat het geven van niet-bindende adviezen niet kan worden gelijkgesteld met een „onderlinge aanpassing van de wettelijke en bestuursrechtelijke bepalingen van de lidstaten” als bedoeld in artikel 95 EG. Bovendien kan de verspreiding van dergelijke adviezen de verschillen tussen de nationale wettelijke regelingen in de praktijk vergroten. Of de adviezen van het Agentschap de lidstaten in de praktijk ertoe zullen brengen de discretionaire bevoegdheid waarover zij krachtens de kaderrichtlijn en de bijzondere richtlijnen beschikken, op soortgelijke wijze uit te oefenen, is pure speculatie.

17. Deze lidstaat benadrukt dat de taken van het Agentschap beperkt zijn tot het ontwikkelen van expertise en het geven van adviezen aan een grote waaier adressaten, en dat het enig mogelijke verband tussen de taken die het verricht, en de harmonisatie van het recht erin bestaat dat het de Commissie assisteert. Welnu, deze rol, klaarblijkelijk een taak van technisch onderzoek, houdt te weinig verband met de communautaire wetgeving die nationale voorschriften beoogt te harmoniseren.

18. Volgens het Verenigd Koninkrijk doet het bestaan van de kaderrichtlijn en de bijzondere richtlijnen niet af aan deze analyse. De activiteiten van het Agentschap gaan namelijk veel verder dan de werkingssfeer van deze richtlijnen. Het geven van niet-bindende adviezen als bedoeld in de verordening bevordert bovendien niet de uitvoering van deze richtlijnen, daar deze taak uitsluitend aan de bevoegde instanties in de lidstaten, niet zijnde het Agentschap, is voorbehouden.

19. Het Verenigd Koninkrijk merkt op dat de aan het Agentschap toebedeelde rol ruimer is dan de werkingssfeer van de bijzondere richtlijnen, want de verordening heeft niet alleen betrekking op de beveiliging van communicatienetwerken, maar ook op die van informatiesystemen zoals databanken.

20. Volgens het Verenigd Koninkrijk is de verordening ook ontoereikend gemotiveerd met betrekking tot de handelsbelemmeringen die wellicht uit de uiteenlopende nationale eisen inzake de informatiebeveiliging zullen voortvloeien. De enkele mogelijkheid dat eisen inzake netwerkbeveiliging verschillend worden toegepast, en het feit dat deze eisen kunnen leiden tot inefficiënte oplossingen en belemmeringen voor de interne markt, kunnen in dit verband namelijk geen toereikende motivering vormen.

21. Bovendien erkent deze lidstaat dat de oprichting van het Agentschap een wenselijk doel dient, te weten de oprichting door de Gemeenschap van haar eigen expertisecentrum op het gebied van netwerk‑ en informatiebeveiliging. De lidstaat verklaart tevens geen bezwaar te hebben tegen de inhoud van de verordening. Op basis van het geheel van aangevoerde argumenten concludeert hij echter dat deze verordening op artikel 308 EG had moeten worden gebaseerd.

22. Het Parlement betoogt dat artikel 95 EG niet aangeeft in welke mate de voorgenomen communautaire handeling de rechtsorden van de lidstaten onderling moet aanpassen. Het EG-Verdrag eist niet dat op deze rechtsgrondslag gebaseerde maatregelen de materiële bepalingen van de nationale regelingen onderling aanpassen wanneer een mindere mate van communautaire actie passender zou zijn. Het zou namelijk volstaan dat een op deze bepaling gebaseerde maatregel betrekking heeft op de onderlinge aanpassing van nationale bepalingen, ook als deze maatregel niet zelf een dergelijke onderlinge aanpassing tot stand brengt.

23. Het Parlement merkt op dat de verordening de onderlinge aanpassing beoogt van bepaalde voorschriften die de lidstaten hebben vastgesteld of op het punt staan vast te stellen op het gebied van netwerk‑ en informatiebeveiliging, om een doeltreffende uitvoering van de op dit gebied bestaande gemeenschapswetgeving te bevorderen. In het kader daarvan zou het gebruik van een andere en beperktere rechtsgrondslag onlogisch zijn, aangezien de verordening moet worden beschouwd als aanvulling op een samenstel van richtlijnen met betrekking tot de interne markt voor elektronische-communicatienetwerken en ‑diensten.

24. Het Parlement betoogt dat de wetgever het passend heeft geacht de actuele en voorzienbare problemen inzake netwerk‑ en informatiebeveiliging gezamenlijk aan te pakken door de oprichting van een orgaan dat belast is met het geven van adviezen aan de communautaire en nationale overheden in een kader van nauw overleg met de particuliere sector. De drie gebieden waarop het Agentschap actief is, te weten het verzamelen en verspreiden van informatie, de raadgevende taken alsmede de taak om samen te werken, dragen bij aan een gezamenlijke benadering van de verschillende aspecten van de netwerk‑ en informatiebeveiliging.

25. Het Parlement benadrukt dat, hoewel de Gemeenschap in theorie maatregelen had kunnen vaststellen tot harmonisatie van de bepalingen van de lidstaten met betrekking tot alle of enkele gebieden waarop de verordening betrekking heeft, de communautaire wetgever, gelet op de technische ingewikkeldheid van de betrokken materie en de snelle ontwikkeling ervan, de verordening heeft opgesteld ter voorkoming van belemmeringen van de handel en van een verlies aan doeltreffendheid door de niet-gecoördineerde vaststelling van technische en organisatorische toepassingen door de lidstaten. Die wetgever heeft getracht, dit doel te bereiken door een „geringe onderlinge aanpassing”, die de lidstaten in staat stelt homogene handelingen vast te stellen waarmee de verschillende communautaire instrumenten inzake elektronische communicatie kunnen worden toegepast, door de oprichting van een expertisecentrum dat met het aanleveren van richtsnoeren, adviezen en bijstand met betrekking tot deze materie is belast.

26. Het Parlement voegt daaraan toe dat het feit dat de materiële harmonisatiebepalingen in de kaderrichtlijn en de bijzondere richtlijnen zijn neergelegd, niet wegneemt dat de verordening een aanvullende maatregel is ter bevordering van de uitvoering van deze richtlijnen.

27. Volgens het Parlement zijn de taken van het Agentschap vrij bescheiden in die zin dat hieronder niet de bevoegdheid valt om „standaarden” vast te stellen. Het geven van adviezen door één enkel expertisecentrum met autoriteit op Europees niveau draagt bij aan het innemen van gemeenschappelijke standpunten in situaties waarin de Gemeenschap en de nationale spelers uiteenlopende technische adviezen dreigen te krijgen. De verschillende vormen van samenwerking die door het Agentschap worden aangemoedigd, bevorderen ook de onderlinge aanpassing van de marktvoorwaarden en de vaststelling door de lidstaten van maatregelen die inspelen op de problemen van informatiebeveiliging.

28. Het Parlement betoogt ten slotte dat, mocht het Hof oordelen dat de verordening niet op artikel 95 EG kan berusten, deze in elk geval kan worden gebaseerd op de door deze bepaling aan de communautaire wetgever toegekende impliciete bevoegdheden. Met betrekking tot dergelijke impliciete bevoegdheden kan de oprichting van het Agentschap onmisbaar worden geacht voor het waarborgen dat de met de bijzondere richtlijnen nagestreefde doelen worden bereikt.

29. De Raad voert aan dat de in artikel 95 EG bedoelde onderlinge aanpassing niet alleen betrekking heeft op de nationale wetgevingen, maar ook op de bestuursrechtelijke bepalingen van de lidstaten. Overigens kunnen op deze rechtsgrondslag gebaseerde handelingen bepalingen bevatten die op zich geen harmonisatiemaatregelen zijn, maar wel de onderlinge aanpassing van nationale wetgevingen bevorderen. In het bijzonder belet niets in de bewoordingen van dit artikel de wetgever om een communautair orgaan op te richten dat is belast met het aandragen van deskundigheid ter zake van een materie waarvoor reeds harmonisatie-instrumenten bestaan.

30. De Raad preciseert dienaangaande dat artikel 95 EG niet uitsluit dat de communautaire wetgever maatregelen kan vaststellen ter voorkoming van toekomstige handelsbelemmeringen door de heterogene ontwikkeling van nationale wetgevingen. Deze wetgever is namelijk gerechtigd tot het vaststellen van handelingen die, al zijn zij zelf geen harmonisatiemaatregelen, rechtstreeks betrekking hebben op de onderlinge aanpassing van nationale voorschriften, met name ter voorkoming van inefficiënte oplossingen en van heterogene ontwikkelingen van de regelingen van de lidstaten.

31. De Raad merkt op dat het Agentschap, door de Commissie behulpzaam te zijn bij de voorbereidende technische werkzaamheden met het oog op het opstellen van communautaire wetgeving, zelfs door middel van niet-bindende adviezen een beslissende bijdrage zal leveren aan de harmonisatie van de nationale regelingen en praktijken inzake netwerk‑ en informatiebeveiliging en aan de aanpassing, de ontwikkeling en de uitvoering van deze wetgeving.

32. Volgens de Raad bevordert het advies van een onafhankelijke autoriteit, die op verzoek van de Commissie en de lidstaten technische raad verstrekt, de omzetting in het interne recht van de lidstaten van de voor deze materie vastgestelde richtlijnen. De verordening heeft dus niet een bijkomstig of subsidiair effect voor de harmonisatie van de marktvoorwaarden binnen de Gemeenschap, maar draagt rechtstreeks bij aan de onderlinge aanpassing van de nationale regelingen.

33. Tot slot betoogt de Raad dat artikel 308 EG de communautaire wetgever slechts een restbevoegdheid verleent voor de rechtsgebieden waarvoor aan de Gemeenschap geen materiële wetgevende bevoegdheid voor het verwezenlijken van bepaalde doelstellingen is verleend. Zodra voor het vaststellen van een communautaire handeling een specifieke grondslag bestaat, is een beroep op artikel 308 EG namelijk uitgesloten, aangezien dit artikel alleen de rechtsgrondslag is „als geen andere rechtsgrondslag voorhanden is”.

34. De Republiek Finland betoogt dat de doelstellingen en de inhoud van de verordening nauw verbonden zijn met de instelling en de goede werking van de interne markt. De fundamentele taak van het Agentschap bestaat er namelijk in, een hoog en doeltreffend niveau van netwerk‑ en informatiebeveiliging te waarborgen, en de belemmeringen van de werking van de interne markt die het gevolg zijn van de verschillen tussen de regelingen van de lidstaten ter zake van de betrokken materie, te verminderen.

35. Deze lidstaat meent dat het Agentschap de eenvormige toepassing van de gemeenschapsbepalingen op het gebied van elektronische-communicatienetwerken en ‑diensten bevordert. Het Agentschap beoogt met name het voorkomen van toekomstige belemmeringen van de handel die kunnen voortvloeien uit het ingewikkelde en technische karakter van elektronische netwerken en uit verschillen in de praktijk van de lidstaten.

36. De Republiek Finland meent dat bij het zoeken naar de rechtsgrondslag voor bepalingen tot oprichting van een communautaire entiteit, rekening moet worden gehouden met de mate van onderlinge aanpassing van de communautaire wetgeving ter zake van de betrokken materie. Aangezien de door de communautaire bepalingen inzake elektronische-communicatienetwerken en ‑diensten verwezenlijkte uniformisering reeds vergevorderd is, kan de op gemeenschapsniveau vastgestelde regeling met het oog op een uniforme toepassing van deze bepalingen maatregelen eisen die verder gaan dan de maatregelen die gewoonlijk ter zake worden vastgesteld.

37. De Commissie meent dat de verordening qua doel en inhoud een maatregel is die de geharmoniseerde uitvoering en toepassing van bepaalde op artikel 95 EG gebaseerde richtlijnen rechtstreeks bevordert. Een van de hoofdkenmerken van de bestaande regeling is namelijk dat een groot deel van de nadere toepassing ervan is gedecentraliseerd en is toevertrouwd aan de nationale regelgevende autoriteiten.

38. Deze instelling betoogt dat de oprichting van het Agentschap past in een ruimer begrip harmonisatie, met name door de geharmoniseerde toepassing van communautaire richtlijnen door de nationale regelgevende autoriteiten te bevorderen. Het doel van de verordening overstijgt het loutere oprichten van het Agentschap, aangezien dit adviezen en bijstand moet verstrekken aan de Commissie en aan genoemde autoriteiten. Derhalve bestaat er een verband tussen de oprichting van dit Agentschap en het communautaire wetgevende kader met betrekking tot elektronische communicatie.

39. De Commissie verklaart dat de kaderrichtlijn een geharmoniseerd systeem voor de regelgeving op het gebied van elektronische-communicatiediensten en ‑netwerken en bijkomende faciliteiten in het leven roept. Deze richtlijn legt de taken van de nationale regelgevende autoriteiten vast door een aantal procedures voor het waarborgen van een geharmoniseerde toepassing van het betrokken mechanisme in de gehele Gemeenschap vast te stellen.

40. Zij merkt op dat, zelfs al zijn de parameters voor de gedecentraliseerde toepassing van deze richtlijnen duidelijk omschreven, niet kan worden uitgesloten dat de nationale autoriteiten bij de uitoefening van de hun toegekende discretionaire bevoegdheid uiteenlopende standpunten innemen. Het Agentschap is ingesteld om deze autoriteiten behulpzaam te zijn bij het vinden van een gemeenschappelijke technische opvatting met betrekking tot vragen inzake netwerk‑ en informatiebeveiliging.

41. De Commissie voegt eraan toe dat het Agentschap functioneert binnen de grenzen van de geharmoniseerde parameters van het communautaire wetgevende kader voor elektronische communicatie, en het is van weinig belang dat bij de vaststelling van dit algemene kader de rol van dit orgaan niet is gedefinieerd.

Beoordeling door het Hof

De draagwijdte van artikel 95 EG

42. Wat de omvang van de in artikel 95 EG bedoelde wetgevende bevoegdheden betreft, zij eraan herinnerd dat, zoals het Hof reeds heeft geoordeeld in punt 44 van zijn arrest van 6 december 2005, Verenigd Koninkrijk/Parlement en Raad (C‑66/04, nog niet gepubliceerd in de Jurisprudentie), deze bepaling slechts als rechtsgrondslag wordt gebruikt wanneer objectief en daadwerkelijk uit de rechtshandeling blijkt dat die tot doel heeft, de voorwaarden voor de instelling en de werking van de interne markt te verbeteren.

43. Tevens heeft het Hof in punt 45 van het reeds aangehaalde arrest Verenigd Koninkrijk/Parlement en Raad opgemerkt dat de auteurs van het Verdrag met de uitdrukking „maatregelen inzake de onderlinge aanpassing” in artikel 95 EG, naar gelang van de algemene context en de specifieke omstandigheden van de te harmoniseren materie, de gemeenschapswetgever een beoordelingsmarge hebben willen toekennen met betrekking tot de meest geschikte harmonisatietechniek om het gewenste resultaat te bereiken, met name op gebieden die worden gekenmerkt door ingewikkelde technische bijzonderheden.

44. Hieraan zij toegevoegd dat uit de bewoordingen van artikel 95 EG niet kan worden afgeleid dat de door de communautaire wetgever op basis van deze bepaling vastgestelde maatregelen zich, wat de adressaat ervan betreft, tot de lidstaten moeten beperken. Naar het oordeel van deze wetgever kan de oprichting van een communautair orgaan namelijk nodig zijn om bij te dragen aan de verwezenlijking van een harmonisatieproces in situaties waarin, ter eenvormige uitvoering en toepassing van op deze bepaling gebaseerde handelingen, de vaststelling van niet-bindende begeleidende en ondersteunende maatregelen gepast lijkt.

45. Benadrukt zij evenwel dat de aan een dergelijk orgaan toevertrouwde taken nauw moeten aanknopen bij de materies die voorwerp zijn van handelingen van onderlinge aanpassing van wettelijke en bestuursrechtelijke bepalingen van de lidstaten. Dit is met name het geval wanneer het aldus opgerichte communautaire orgaan diensten verstrekt aan nationale autoriteiten en/of marktdeelnemers die invloed hebben op de homogene uitvoering van harmonisatie-instrumenten en die de toepassing ervan kunnen vergemakkelijken.

De verenigbaarheid van de verordening met de eisen van artikel 95 EG

46. In deze omstandigheden moet worden onderzocht of de in artikel 2 van de verordening voor het Agentschap gestelde doelen en de krachtens artikel 3 van de verordening aan het Agentschap toevertrouwde taken, overeenkomen met de in de punten 44 en 45 van dit arrest genoemde voorschriften.

47. Hiertoe moet in de eerste plaats worden uitgemaakt of deze doelstellingen en taken nauw aanknopen bij de materies die het voorwerp zijn van de in artikel 1, lid 2, van de verordening als „de huidige communautaire wetgeving” omschreven instrumenten, en zo ja in de tweede plaats, of kan worden aangenomen dat deze doelstellingen en taken een begeleiding en ondersteuning van de uitvoering van deze wetgeving vormen.

48. Uit artikel 1, lid 1, van de in de negende overweging van de considerans van de verordening bedoelde kaderrichtlijn blijkt dat deze richtlijn beoogt een geharmoniseerd kader voor de regulering van elektronische-communicatiediensten, elektronische-communicatienetwerken, bijbehorende faciliteiten en bijbehorende diensten vast te stellen. De richtlijn legt de taken van de nationale regelgevende instanties vast alsmede een reeks procedures om de geharmoniseerde toepassing van het regelgevingskader in de gehele Gemeenschap te waarborgen.

49. De zestiende overweging van de considerans van de kaderrichtlijn geeft dienaangaande aan dat deze instanties hun acties baseren op een geharmoniseerde verzameling doelstellingen en beginselen. Deze laatste worden genoemd in artikel 8 van dezelfde richtlijn en hieronder bevinden zich met name een hoog niveau van bescherming van persoonsgegevens en de persoonlijke levenssfeer alsmede de integriteit en de veiligheid van de openbare communicatienetwerken (zie artikel 8, lid 4, sub c en f, van de kaderrichtlijn).

50. Tevens zij opgemerkt dat tal van bepalingen van de bijzondere richtlijnen uitdrukking geven aan de bijzondere aandacht van de communautaire wetgever voor netwerk‑ en informatiebeveiliging.

51. In de eerste plaats noemt de machtigingsrichtlijn – zoals blijkt uit de zesde overweging van de considerans van de verordening – in deel A, punten 7 en 16, van de bijlage erbij voor de sector elektronische communicatie de bescherming van persoonsgegevens en de persoonlijke levenssfeer alsmede de beveiliging van openbare netwerken tegen ongeoorloofde toegang.

52. In de tweede plaats beoogt de universeledienstrichtlijn, zoals uit de zevende overweging van de considerans van de verordening volgt, de integriteit en beschikbaarheid van het openbare telefoonnetwerk te waarborgen. Artikel 23 van deze richtlijn bepaalt dienaangaande dat de lidstaten alle noodzakelijke maatregelen nemen om deze doelen te waarborgen, met name in geval van uitvallen van het elektriciteitsnetwerk of in geval van overmacht.

53. In de derde plaats eist de richtlijn betreffende privacy en elektronische communicatie, zoals de achtste overweging van de considerans van de verordening preciseert, dat leveranciers van openbaar beschikbare elektronische-communicatiediensten passende technische en organisatorische maatregelen nemen om de veiligheid van de betrokken diensten en de vertrouwelijke behandeling van de communicatie en de daaraan gerelateerde gegevens te garanderen. Deze eisen komen met name tot uitdrukking in de artikelen 4 en 5 van de richtlijn, die respectievelijk betrekking hebben op netwerkbeveiliging en op het vertrouwelijke karakter van de communicatie.

54. In de vierde plaats bepaalt artikel 17 van richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PB L 281, blz. 31), dat de lidstaten zich ervan vergewissen dat de voor de gegevensverwerking verantwoordelijke passende technische en organisatorische maatregelen ten uitvoer legt om persoonsgegevens te beveiligen tegen vernietiging, hetzij per ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet-toegelaten verspreiding of toegang, met name wanneer de verwerking doorzending van gegevens in een netwerk omvat, dan wel tegen enige andere vorm van onwettige verwerking.

55. In de vijfde plaats zij eraan herinnerd dat artikel 3, lid 4, van de richtlijn „elektronische handtekeningen” bepaalt dat passende instanties die door de lidstaten worden aangewezen, de nadere bepalingen vaststellen met betrekking tot de overeenstemming van veilige middelen voor het aanmaken van handtekeningen.

56. Aangaande de aan het Agentschap toevertrouwde taken zij allereerst opgemerkt dat deze betrekking hebben op het verzamelen van relevante informatie met het oog op de analyse van bestaande en nieuwe risico’s en in het bijzonder van risico’s die gevolgen hebben voor de veerkracht van elektronische-communicatienetwerken en voor de authenticiteit, integriteit en vertrouwelijkheid van deze communicatie. Tevens dient het Agentschap „gemeenschappelijke methoden” te ontwikkelen teneinde problemen op het gebied van beveiliging te voorkomen, bij te dragen tot de bewustmaking van alle gebruikers en de uitwisseling van „actuele beste praktijken”, „waarschuwingsmethoden” en activiteiten op het gebied van risicoanalyse en ‑beheer te stimuleren.

57. Het Agentschap heeft tevens tot taak de samenwerking tussen de verschillende spelers op het gebied van netwerk‑ en informatiebeveiliging te versterken, de Commissie en de lidstaten te assisteren bij de dialoog met het bedrijfsleven om beveiligingsproblemen in verband met apparatuur en programmatuur aan te pakken, en bij te dragen tot de communautaire inspanningen voor de samenwerking met derde landen en zo nodig met internationale organisaties, teneinde een gemeenschappelijke algemene aanpak van de vraagstukken van netwerk‑ en informatiebeveiliging te bevorderen.

58. De krachtens artikel 3 van de verordening aan het Agentschap toevertrouwde taken knopen bijgevolg nauw aan bij de doelstellingen van de kaderrichtlijn en van de bijzondere richtlijnen op het gebied van netwerk‑ en informatiebeveiliging.

59. In deze omstandigheden moet, zoals is overwogen in punt 47 van dit arrest, worden bepaald of kan worden aangenomen dat de taken van het Agentschap een kader en begeleiding van de uitvoering van de betrokken communautaire wetgeving vormen, dat wil zeggen of de oprichting van het Agentschap alsmede de door de verordening aan dit laatste opgelegde doelen en taken kunnen worden aangemerkt als „maatregelen inzake de onderlinge aanpassing” als bedoeld in artikel 95 EG.

60. Gelet op de kenmerken van de betrokken materie zij opgemerkt dat de verordening niet een op zichzelf staande maatregel is, maar past in een door de kaderrichtlijn en de bijzondere richtlijnen afgebakende normatieve context waarmee de verwezenlijking van de interne markt voor elektronische communicatie wordt nagestreefd.

61. Uit het dossier volgt tevens dat de communautaire wetgever stond voor een materie waarbij technologie te pas komt die niet alleen ingewikkeld, maar ook aan snelle verandering onderhevig is. Hij heeft hieruit afgeleid dat de implementatie en de toepassing van de kaderrichtlijn en de bijzondere richtlijnen aanleiding zou geven tot verschillen tussen de lidstaten.

62. In deze omstandigheden heeft de communautaire wetgever gemeend dat de oprichting van een communautair orgaan zoals het Agentschap een passend middel was ter voorkoming van verschillen die de goede werking van de interne markt op dit gebied zouden kunnen belemmeren.

63. Er zij namelijk aan herinnerd dat uit de derde en de tiende overweging van de considerans van de verordening blijkt dat de communautaire wetgever wegens de technische complexiteit van de netwerken en informatiesystemen, de verscheidenheid aan onderling verbonden producten en diensten en het enorme aantal particuliere en overheidsinstanties met elk hun eigen verantwoordelijkheid, heeft gemeend dat de goede werking van de interne markt dreigt te worden ondergraven door een heterogene toepassing van de in de kaderrichtlijn en in de bijzondere richtlijnen genoemde technische voorschriften.

64. In deze context heeft de communautaire wetgever op goede gronden geoordeeld dat het advies van een onafhankelijke autoriteit die op verzoek van de Commissie en de lidstaten technisch advies geeft, de omzetting van genoemde richtlijnen in nationaal recht van de lidstaten en de uitvoering hiervan op nationaal niveau kan bevorderen.

65. Ten slotte zij eraan herinnerd dat het Agentschap overeenkomstig artikel 27 van de verordening is opgericht met ingang van 14 maart 2004 voor een periode van vijf jaar en dat, volgens artikel 25, leden 1 en 2, van deze verordening de Commissie uiterlijk op 17 maart 2007 een evaluatie moet verrichten waarbij wordt bezien in hoeverre het Agentschap de hem opgelegde doelen en taken heeft verwezenlijkt, en waarbij tevens zijn werkwijze wordt beoordeeld.

66. Uit deze twee bepalingen in hun onderlinge samenhang gelezen, volgt derhalve dat de communautaire wetgever het passend heeft geacht, de doeltreffendheid van de acties van het Agentschap en de daadwerkelijke bijdrage die dit levert aan de uitvoering van de kaderrichtlijn en de bijzondere richtlijnen, te evalueren alvorens een besluit over het lot van het Agentschap te nemen.

67. In deze omstandigheden en gelet op het dossier moet worden geconcludeerd dat de verordening terecht op artikel 95 EG is gebaseerd, en moet het beroep derhalve worden verworpen.

Kosten

68. Ingevolge artikel 69, lid 2, van het Reglement voor de procesvoering wordt de in het ongelijk gestelde partij in de kosten verwezen, voorzover dit is gevorderd. Aangezien het Verenigd Koninkrijk in het ongelijk is gesteld, dient het overeenkomstig de vordering van het Parlement en de Raad te worden verwezen in de kosten. Overeenkomstig lid 4 van dit artikel dragen de Republiek Finland en de Commissie hun eigen kosten.

Dictum

Het Hof van Justitie (Grote kamer) verklaart:

1) Het beroep wordt verworpen.

2) Het Verenigd Koninkrijk van Groot-Brittannië en Noord-Ierland wordt verwezen in de kosten.

3) De Republiek Finland en de Commissie van de Europese Gemeenschappen dragen hun eigen kosten.