62004CJ0217[1]
A Bíróság (nagytanács) 2006. május 2-i ítélete. Nagy-Britannia és Észak-Írország Egyesült Királysága kontra Európai Parlament és az Európai Unió Tanácsa. 460/2004/EK rendelet - Európai Hálózat- és Információbiztonsági Ügynökség - A jogalap megválasztása. C-217/04. sz. ügy.
C-217/04. sz. ügy
Nagy-Britannia és Észak-Írország Egyesült Királysága
kontra
Európai Parlament
és
az Európai Unió Tanácsa
"460/2004/EK rendelet - Európai Hálózat- és Információbiztonsági Ügynökség - A jogalap megválasztása"
Az ítélet összefoglalása
1. Jogszabályok közelítése - EK 95. cikk - Terjedelem
(EK 95. cikk)
2. Jogszabályok közelítése - Távközlési ágazat
(EK 95. cikk; 460/2004 európai parlamenti és tanácsi rendelet)
1. Az EK 95. cikkben szereplő "[jogszabályok] közelítésére vonatkozó intézkedések" kifejezéssel a Szerződés alkotói a kívánt eredmény elérése céljából - a harmonizálandó terület általános összefüggései és sajátos körülményei függvényében - mérlegelési jogkört kívántak biztosítani a közösségi jogalkotó számára a közelítés legmegfelelőbb módját illetően, különösen azokban a tárgykörökben, amelyeket összetett műszaki sajátosságok jellemeznek.
E tekintetben az EK 95. cikk szövegében semmiből nem vonható le az a következtetés, hogy a közösségi jogalkotó által e rendelkezés alapján elfogadott intézkedéseknek kizárólag a tagállamok lehetnének a címzettjei. E jogalkotó mérlegelése alapján ugyanis szükségesnek mutatkozhat a harmonizációs folyamat olyan helyzetekben történő megvalósításához való hozzájárulás feladatával megbízott közösségi szerv létesítése, amelyekben az e rendelkezésen alapuló jogi aktusok egységes végrehajtásának és alkalmazásának elősegítése érdekében kötelező erővel nem rendelkező kísérő vagy keretintézkedések elfogadása tűnhet megfelelőnek.
Az ilyen szervre ruházott feladatoknak azonban szorosan kell kötődniük a tagállami törvényi, rendeleti és közigazgatási rendelkezéseket közelítő jogi aktusok tárgyához. Ez a szoros kötődés áll fenn többek között akkor, ha az így létesített közösségi szerv a nemzeti hatóságok és/vagy a gazdasági szereplők részére a harmonizációs intézkedések egységes végrehajtására kihatással lévő és azok alkalmazásának egyszerűsítésére alkalmas szolgáltatást nyújt.
(vö. 43-45. pont)
2. Az Európai Hálózat- és Információbiztonsági Ügynökség létrehozásáról szóló 460/2004 európai parlamenti és tanácsi rendeletet joggal alapították az EK 95. cikkre.
Ugyanis az e rendelet 2. cikkében az Ügynökség számára meghatározott célok tekintetében az elektronikus hírközlő hálózatok és elektronikus hírközlési szolgáltatások közös keretszabályozásáról szóló 2002/21 irányelv hozza létre, 1. cikkének (1) bekezdése szerint, az elektronikus hírközlési szolgáltatásokra, az elektronikus hírközlő hálózatokra, a kapcsolódó eszközökre és a kapcsolódó szolgáltatásokra vonatkozó szabályozás harmonizált keretét. Megállapítható az is, hogy a közösségi jogalkotó a különös irányelvek számos rendelkezésében kifejezésre juttatja a hálózat- és információbiztonsággal kapcsolatos aggályait. Ilyen az elektronikus hírközlő hálózatok és az elektronikus hírközlési szolgáltatások engedélyezéséről szóló 2002/20 irányelv, az egyetemes szolgáltatásról, valamint az elektronikus hírközlő hálózatokhoz és elektronikus hírközlési szolgáltatásokhoz kapcsolódó felhasználói jogokról szóló 2002/22 irányelv, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló 2002/58 irányelv, a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 95/46 irányelv és az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló 1999/93 irányelv. Következésképpen az e rendelet 3. cikke alapján az Ügynökségre ruházott feladatok a hálózat- és információbiztonság tárgykörében szorosan kötődnek a 2002/21 irányelv és a különös irányelvek céljaihoz.
Az érintett tárgykörre vonatkozó közösségi jogszabályok végrehajtása tekintetében e rendelet nem elszigetelt intézkedés, hanem a 2002/21 irányelvvel, valamint (az elektronikus hírközlésről és az elektronikus hírközlő hálózatokról szóló) különös irányelvekkel körülhatárolt, az elektronikus hírközlés területén a belső piac megvalósítását célul kitűző szabályozási összefüggésrendszer része. A közösségi jogalkotó olyan technológiákra vonatkozó szabályozási tárgykörrel találta magát szemben, amelyek nem csupán összetettek, de gyorsan változnak is, ezért úgy vélte, hogy az Ügynökség, mint közösségi szerv létesítése az alkalmas eszköz a belső piac helyes működését akadályozni képes különbségek felmerülésének megelőzésére.
A rendelet 25. cikke (1) és (2) bekezdésének, valamint 27. cikkének - amelyek szerint az Ügynökség határozott időre jön létre, és működését értékelni kell annak eldöntése érdekében, hogy a működés időtartamát meghosszabbítsák-e - együttes olvasatából kitűnik: a közösségi jogalkotó úgy vélte, hogy az Ügynökség sorsáról való döntés előtt az Ügynökség működése hatékonyságának, valamint a keretirányelv és a különös irányelvek végrehajtásához való tényleges hozzájárulásának vizsgálata szükséges.
(vö. 47-48., 50-55, 58., 60-62., 65-67. pont)
A BÍRÓSÁG ÍTÉLETE (nagytanács)
2006. május 2.(*)
"460/2004/EK rendelet - Európai Hálózat- és Információbiztonsági Ügynökség - A jogi alap megválasztása"
A C-217/04. sz. ügyben,
az EK 230. cikk alapján megsemmisítés iránt 2004. május 20-án
Nagy-Britannia és Észak-Írország Egyesült Királysága (képviseli: M. Bethell, meghatalmazotti minőségben, segítői: Lord Goldsmith és N. Paines QC, valamint T. Ward barrister)
felperesnek
az Európai Parlament (képviselik: K. Bradley és U. Rösslein, meghatalmazotti minőségben, kézbesítési cím: Luxembourg),
az Európai Unió Tanácsa (képviselik: M. Veiga és A. Lopes Sabino, meghatalmazotti minőségben)
alperesek ellen,
támogatják:
a Finn Köztársaság (képviselik: T. Pynnä és A. Guimaraes-Purokoski, meghatalmazotti minőségben),
az Európai Közösségek Bizottsága (képviselik: F. Benyon és M. Shotter, meghatalmazotti minőségben, kézbesítési cím: Luxembourg)
beavatkozók,
A BÍRÓSÁG (nagytanács),
tagjai: V. Skouris elnök, P. Jann, C. W. A. Timmermans, A. Rosas és J. Malenovský tanácselnökök, R. Schintgen, N. Colneric, S. von Bahr, J. N. Cunha Rodrigues, R. Silva de Lapuerta (előadó), M. Ilešič, J. Klučka és U. Lőhmus bírák,
főtanácsnok: J. Kokott,
hivatalvezető: K. Sztranc tanácsos,
tekintettel az írásbeli szakaszra és a 2005. szeptember 7-i tárgyalásra,
a főtanácsnok indítványának a 2005. szeptember 22-i tárgyaláson történt meghallgatását követően,
meghozta a következő
Ítéletet
1 Nagy-Britannia és Észak-Írország Egyesült Királysága keresetében az Európai Hálózat- és Információbiztonsági Ügynökség létrehozásáról szóló, 2004. március 10-i 460/2004/EK európai parlamenti és tanácsi rendelet (HL L 77., 1. o.; magyar nyelvű különkiadás 1. fejezet, 5. kötet, 35. o., a továbbiakban: rendelet) megsemmisítését kéri.
2 A Bíróság elnöke 2004. november 25-i végzésével engedélyezte a Finn Köztársaság és az Európai Közösségek Bizottsága számára az Európai Parlament és az Európai Unió Tanácsa kérelmeit támogató beavatkozást.
Jogi háttér
Az általános közösségi szabályozás
3 Az elektronikus hírközlő hálózatok és elektronikus hírközlési szolgáltatások közös keretszabályozásáról szóló, 2002. március 7-i 2002/21/EK európai parlamenti és tanácsi irányelv ("keretirányelv", HL L 108., 33. o.; magyar nyelvű különkiadás 13. fejezet, 29. kötet, 349. o.) 1. cikkének (1) bekezdése szerint ezen irányelv az elektronikus hírközlési szolgáltatásokra, az elektronikus hírközlő hálózatokra, a kapcsolódó eszközökre és a kapcsolódó szolgáltatásokra vonatkozó szabályozás harmonizált keretét hozza létre. Megállapítja a nemzeti szabályozó hatóságok feladatait, és kialakítja a keretszabályozásnak a Közösség egészében történő harmonizált alkalmazását biztosító eljárások összességét.
4 Az elektronikus hírközlő hálózatokról és az elektronikus hírközlési szolgáltatásokról szóló közösségi jogszabályok közé tartoznak még a következők (a továbbiakban: különös irányelvek):
- az elektronikus hírközlő hálózatokhoz és kapcsolódó eszközökhöz való hozzáférésről, valamint azok összekapcsolásáról szóló, 2002. március 7-i 2002/19/EK európai parlamenti és tanácsi irányelv ("hozzáférési irányelv", HL L 108., 7. o.; magyar nyelvű különkiadás 13. fejezet, 29. kötet, 323. o.);
- az elektronikus hírközlő hálózatok és az elektronikus hírközlési szolgáltatások engedélyezéséről szóló, 2002. március 7-i 2002/20/EK európai parlamenti és tanácsi irányelv ("engedélyezési irányelv", HL L 108., 21. o.; magyar nyelvű különkiadás 13. fejezet, 29. kötet, 337. o.);
- az egyetemes szolgáltatásról, valamint az elektronikus hírközlő hálózatokhoz és elektronikus hírközlési szolgáltatásokhoz kapcsolódó felhasználói jogokról szóló, 2002. március 7-i 2002/22/EK európai parlamenti és tanácsi irányelv ("egyetemes szolgáltatási irányelv", HL L 108., 51. o.; magyar nyelvű különkiadás 13. fejezet, 29. kötet, 367. o.);
- az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló, 2002. július 12-i 2002/58/EK európai parlamenti és tanácsi irányelv ("elektronikus hírközlési adatvédelmi irányelv", HL L 201., 37. o.; magyar nyelvű különkiadás 13. fejezet, 29. kötet, 514. o.);
- az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló, 1999. december 13-i 1999/93/EK európai parlamenti és tanácsi irányelv (HL 2000. L 13., 12. o.; magyar nyelvű különkiadás 13. fejezet, 24. kötet, 239. o., a továbbiakban: az elektronikus aláírásról szóló irányelv);
- a belső piacon az információs társadalommal összefüggő szolgáltatások, különösen az elektronikus kereskedelem, egyes jogi vonatkozásairól szóló, 2000. június 8-i 2000/31/EK európai parlamenti és tanácsi irányelv ("elektronikus kereskedelemről szóló irányelv", HL L 178., 1. o.; magyar nyelvű különkiadás 13. fejezet, 25. kötet, 299. o.).
5 A Bizottság a 2002. július 29-i 2002/627/EK határozattal (HL L 200., 38. o.; magyar nyelvű különkiadás 13. fejezet, 29. kötet, 511. o.) létrehozta az elektronikus hírközlési hálózatokkal és szolgáltatásokkal foglalkozó európai szabályozók csoportját.
A rendelet
6 A rendeletet az EK 95. cikk alapján fogadták el. 1. cikkének (1) bekezdése létrehozza az Európai Hálózat- és Információbiztonsági Ügynökséget (a továbbiakban: Ügynökség).
7 A rendelet 1. cikkének (2) bekezdése értelmében "[a]z Ügynökség segíti a Bizottságot és a tagállamokat, s ennek következtében együttműködik az üzleti szférával annak érdekében, hogy elősegítse számukra a hálózat- és információbiztonsággal kapcsolatos követelmények teljesítését - beleértve a jelenlegi és jövőbeni közösségi jogszabályokban, mint például a 2002/21/EK irányelvben szereplőket - biztosítva ezáltal a belső piac zavartalan működését".
8 A rendelet "Célkitűzések" című 2. cikkének szövege a következő:
"(1) Az Ügynökség fokozza a Közösség, a tagállamok, és következésképpen az üzleti szféra képességét a hálózat- és információbiztonsággal kapcsolatos problémák megelőzésére, kezelésére és az azokra történő reagálására [helyesen: reagálásra].
(2) Az Ügynökség segítséget nyújt, és tanácsot ad a Bizottság és a tagállamok számára a hálózat- és információbiztonsággal kapcsolatos, az e rendeletben meghatározottak szerint a hatáskörébe tartozó kérdéseket illetően.
(3) Az Ügynökség a nemzeti és közösségi erőfeszítésekre támaszkodva magas szintű szakértelmet fejleszt ki. Az Ügynökség felhasználja ezt a szakértelmet a köz- és magánszektor szereplői közötti széles körű együttműködés ösztönzésére.
(4) Az Ügynökség felkérés esetén segíti a Bizottságot a hálózat- és információbiztonságra vonatkozó közösségi jogszabályok korszerűsítését és kidolgozását szolgáló technikai előkészítő munkában."
9 A rendelet 3. cikke meghatározza "[a]z Ügynökség az 1. és 2. cikkben meghatározott hatálynak és célkitűzéseknek való megfelelés biztosítása érdekében" ellátandó feladatait. Ezek:
"a) összegyűjti a megfelelő információkat a jelenlegi és jövőbeni kockázatok elemzéséhez, valamint, különösen európai szinten, azokat az információkat, amelyeknek hatásuk lehet az elektronikus hírközlő hálózatok terhelhetőségére és hozzáférhetőségére, továbbá a rajtuk keresztül hozzáférhető és továbbított információ hitelességére, sértetlenségére és bizalmasságára, és az elemzés eredményeiről tájékoztatja a tagállamokat és a Bizottságot;
b) az Európai Parlament, a Bizottság, az európai szervek, vagy a tagállamok által kijelölt illetékes nemzeti szervek számára tanácsot, illetve felkérés esetén célkitűzései körében segítséget nyújt;
c) fokozza a hálózat- és információbiztonság területén működő különböző szereplők közötti együttműködést, többek között az iparral, az egyetemekkel, valamint más érintett ágazatokkal folytatott rendszeres konzultációk szervezésével, valamint kapcsolathálózatok kialakításával a közösségi szervek, a közszektor tagállamok által kijelölt szervei, a magánszektor és a fogyasztói szervezetek számára;
d) elősegíti a Bizottság és a tagállamok közötti együttműködést a hálózat- és információbiztonsággal kapcsolatos problémák megelőzésére, kezelésére és az azokra való reagálásra szolgáló közös módszerek kidolgozásában;
e) hozzájárul a tudatosság növeléséhez és a hálózat- és információbiztonsággal kapcsolatos kérdésekre vonatkozó naprakész, tárgyilagos és átfogó információk elérhetőségéhez valamennyi felhasználó számára, többek között a mindenkori legjobb gyakorlatok kicserélésének ösztönzésével - beleértve a felhasználók figyelmeztetésére szolgáló módszereket is -, valamint a köz- és a magánszektorból induló kezdeményezések közötti egymást erősítő hatásra törekedve;
f) segíti a Bizottságot és a tagállamokat a hardver- és szoftvertermékek biztonságával kapcsolatos problémák megoldása érdekében az iparral folytatott párbeszédben;
g) nyomon követi a termékek és szolgáltatások hálózat- és információbiztonsággal kapcsolatos szabványainak kialakítását;
h) tanácsokkal látja el a Bizottságot a hálózat- és információbiztonsággal kapcsolatos kutatásokról, valamint a kockázatmegelőző technológiák hatékony felhasználásáról;
i) előmozdítja a kockázatértékelési tevékenységet, az együttműködtethető kockázatkezelési megoldásokat és a megelőzéskezelési megoldásokkal kapcsolatos kutatásokat a köz- és a magánszektorban működő szervezeteken belül;
j) hozzájárul a harmadik országokkal, illetve adott esetben nemzetközi szervezetekkel folytatott közösségi erőfeszítésekhez a hálózat- és információbiztonsággal kapcsolatos kérdésekre vonatkozó egységes globális szemlélet terjesztése érdekében, hozzájárulva ezáltal a hálózat- és információbiztonság kultúrájának kifejlesztéséhez;
k) függetlenül kifejezi saját következtetéseit, iránymutatásait, valamint tanácsot nyújt a hatáskörébe és célkitűzései körébe tartozó kérdésekkel kapcsolatban."
10 A rendelet 2. szakasza az Ügynökség szervezetéről, 3. szakasza pedig működéséről szól.
A keresetről
A felek érvei
11 A rendelet megsemmisítése iránti kérelmét az Egyesült Királyság arra az állításra alapozza, hogy az EK 95. cikk nem megfelelő jogi alap a rendelet elfogadásához. A közösségi jogalkotónak az EK 95. cikk a nemzeti jogszabályok közelítésére ad hatáskört, nem pedig közösségi szervezetek létesítésére és feladataik meghatározására.
12 Az Egyesült Királyság álláspontja szerint azt kell vizsgálni, hogy olyan célra irányul-e az EK 95. cikk alapján elfogadott jogszabály, amit minden tagállamban azonos jogszabályok megalkotásával lehet elérni. Ha erről van szó, akkor a rendelet a nemzeti jogokat közelíti. Ha viszont a rendelet "valami más" olyan eredményre vezet, amit a tagállamokban azonos jogszabályok megalkotásával nem lehet elérni, azaz olyan tárgykörben alkot jogot, amely a tagállamok külön-külön vett hatáskörén kívül esik, az nem jogközelítés.
13 Az Egyesült Királyság elismeri, hogy az EK 95. cikk alapján elfogadott jogközelítési intézkedés tartalmazhat önmagukban nem jogközelítésnek minősülő rendelkezéseket, amennyiben e rendelkezések a nemzeti jogokat közelítő rendelkezésekhez képest járulékosak vagy azok végrehajtását jelentik.
14 E tagállam úgy véli, hogy a rendelet rendelkezései még közvetetten és igen korlátozottan sem közelítik egymáshoz a tagállami szabályokat. Éppen ellenkezőleg: az Ügynökség számára kifejezetten tilos beavatkozni a nemzeti szervezetek hatáskörébe, mivel az érintett tárgykörre vonatkozó, nem kötelező tanácsok adására kell szorítkoznia.
15 Az Egyesült Királyság előadja, hogy a rendelet a tárgykör összetettsége folytán a belső piac helyes működését érő veszélyekre nem a nemzeti szabályok közelítésével, hanem közösségi konzultatív szerv létrehozásával reagál. Márpedig a tény, hogy a közösségi intézkedés hasznos lehet a belső piacra nézve, még nem jelenti azt, hogy az EK 95. cikk értelmében vett jogközelítési intézkedésről van szó.
16 Az Egyesült Királyság kijelenti, hogy a nem kötelező tanácsok adása nem lehet egyenértékű "a tagállamok törvényi, rendeleti vagy közigazgatási rendelkezéseinek közelítésével", amelyről az EK 95. cikk szól. Emellett ilyen tanácsok osztogatása a gyakorlatban a nemzeti szabályozások közötti különbségeket még növelheti is. Az pedig már teljesen spekulatív kérdés, hogy az Ügynökség által adandó tanácsok a gyakorlatban a keretirányelven és a különös irányelveken alapuló mérlegelési jogkörük egymáshoz hasonló gyakorlására indítják-e a tagállamokat.
17 E tagállam hangsúlyozza: az Ügynökség feladata arra korlátozódik, hogy szakértelmet fejlesszen ki és potenciális címzettek széles köre számára tanácsokat adjon, továbbá e feladatok és a jogközelítés között csupán annyi a kapcsolat, hogy az Ügynökség segíti a Bizottságot. Márpedig e szerep, mely a műszaki kutatással kapcsolatos feladatnak tűnik, túl távoli kapcsolat a nemzeti jogszabályok közelítésére vonatkozó közösségi jogszabályokkal.
18 Az Egyesült Királyság úgy véli, hogy a keretirányelv és a különös irányelvek léte sem módosítja ezt az elemzést. Az Ügynökség tevékenysége ugyanis meghaladja ezen irányelvek hatályát. Emellett a nem kötelező tanácsok rendelet szerinti adása nem könnyíti ezen irányelvek végrehajtását, hiszen az a tagállamok - Ügynökségtől különböző - hatáskörrel rendelkező szerveinek kizárólagos feladatát képezi.
19 Megállapítja, hogy az Ügynökség feladata szélesebb annál, amit a különös irányelvek hatálya határoz meg, mivel a rendelet nem csupán a hírközlési hálózatok, hanem az információs rendszerek, így az adatbázisok biztonságáról is szól.
20 Az Egyesült Királyság azt is előadja, hogy a rendelet indokolása az eltérő nemzeti információbiztonsági követelmények létéből adódó kereskedelmi akadályok esetleges felmerülése kérdésének vonatkozásában elégtelen. Márpedig e tekintetben nem minősülhet elégséges indokolásnak a hálózatbiztonsági követelmények eltérő alkalmazásának puszta lehetősége, vagy az a tény, hogy e követelmények hatástalan megoldásokhoz és a belső piacot gátló akadályokhoz vezethet.
21 Emellett e tagállam elismeri, hogy az Ügynökség létesítése, azaz közösségi hálózat- és információbiztonsági szakértői központ létrehozása kívánatos. Ki is jelenti, hogy a rendelet rendelkezéseinek tartalmát nem ellenzi. Azonban az előadott érvekből arra a következtetésre jut, hogy a rendeletet az EK 308. cikkre kellett volna alapozni.
22 A Parlament azt állítja, hogy az EK 95. cikk nem határozza meg, mennyire kell a tervezett közösségi jogi aktusnak a tagállamok jogrendjeit közelítenie. Az EK-Szerződés nem követeli meg, hogy az erre a jogi alapra alapított intézkedés a nemzeti szabályozások érdemi rendelkezéseit közelítse, amennyiben a közösségi cselekvés csekélyebb foka megfelelőbb. Elegendő ugyanis, ha az e rendelkezésre alapított intézkedés a nemzeti rendelkezések közelítéséről szól, még akkor is, ha nem maga az intézkedés végzi el a közelítést.
23 A Parlament előadja, hogy a rendelet a tagállamok által a tárgykörben elfogadott vagy elfogadandó egyes rendelkezések közelítésére törekszik a tárgykörre vonatkozóan meglévő közösségi jogszabályok hatékony végrehajtásának megkönnyítése végett. Így más, korlátozóbb jogi alap felhasználása következetlenség lenne, ugyanis a rendeletet az elektronikus hírközlési hálózatokról és szolgáltatásokról szóló különféle irányelvek kiegészítésének kell tekinteni.
24 A Parlament azt állítja, hogy a közösségi jogalkotó a hálózat- és információbiztonság jelenlegi és előrelátható jövőbeli problémái közös megközelítésének elfogadását vélte helyesnek, és így a közösségi és nemzeti közhatalom számára - a magánszektorral szoros egyeztetési kapcsolat keretében - nyújtandó tanácsadással megbízott szervezetet létesített. Az Ügynökség három tevékenységi köre, azaz az információgyűjtés és -továbbítás, a tanácsadás és az együttműködés hozzásegít a hálózat- és információbiztonság különböző szempontjai közös megközelítésének elfogadásához.
25 A Parlament hangsúlyozza, hogy noha a Közösség elméletileg a rendeletben szabályozott valamennyi vagy néhány tárgykör vonatkozásában elfogadhatott volna a tagállami rendelkezéseket egymáshoz közelítő szabályokat, a közösségi jogalkotó a kérdéses tárgykör technikai összetettségére és gyors fejlődésére figyelemmel, kereskedelmi akadályok keletkezésének megakadályozása és a tagállamok általi, technikailag és szervezetileg össze nem hangolt végrehajtásból adódó hatékonyságveszteség kiküszöbölése érdekében a rendeletet alkotta meg. A közösségi jogalkotó az iránymutatással, tanácsadással és segítségnyújtással megbízott szakértői központ létrehozásával olyan "csekély intenzitású jogközelítésre" törekedett, amelynek folytán a tagállamok képessé válnak az elektronikus hírközlésről szóló különféle közösségi jogszabályok végrehajtását lehetővé tévő egységes jogi aktusok megalkotására.
26 A Parlament hozzáteszi: az, hogy az érdemi jogközelítő rendelkezéseket a keretirányelv és a különös irányelvek tartalmazzák, nem módosítja az ezen irányelvek végrehajtásának megkönnyítésére elfogadott rendelet kiegészítő intézkedés voltát.
27 A Parlament álláspontja szerint az Ügynökség feladatai e tekintetben viszonylag szerények, mert nem szerepel köztük "standard" elfogadása. Az európai tekintélynek örvendő egységes szakértői forrásként végzett tanácsadás egységes álláspont elfogadásához vezethet olyan helyzetekben, amikor a Közösséget és a nemzeti szereplőket az össze nem egyeztethető tanácsok miatt veszély fenyegeti. Az Ügynökség által elősegített együttműködés különböző formái maguk is megkönnyítik a piaci feltételek közelítését és az információbiztonsági problémákra választ adó intézkedések tagállami elfogadását.
28 A Parlament végül előadja, hogy amennyiben a Bíróság álláspontja szerint a rendelet nem alapulhat az EK 95. cikken, akkor is alapítható a közösségi jogalkotó e rendelkezésbe beleértett hatáskörére. E beleértett hatáskörökre figyelemmel az Ügynökség létesítése a különös irányelvek céljai elérésének biztosításához elengedhetetlennek tekinthető.
29 A Tanács azt állítja, hogy az EK 95. cikkben írt jogközelítés nem csupán a nemzeti törvényi rendelkezésekre, hanem a tagállamok rendeleti és közigazgatási rendelkezéseire is vonatkozik. Ezenkívül az e jogi alapra alapított jogi aktusok tartalmazhatnak olyan rendelkezéseket, amelyek önmagukban nem minősülnek jogközelítési szabálynak, de megkönnyítik a nemzeti jogszabályok egymáshoz közelítését. Így különösen e cikk szövegében semmi nem zárja ki, hogy a közösségi jogalkotó a már jogközelítési intézkedéssel érintett tárgykörben speciális szakértelem összegyűjtésével foglalkozó szervezetet létesítsen.
30 E tekintetben a Tanács kifejti: az EK 95. cikk nem tiltja, hogy a közösségi jogalkotó a nemzeti jogszabályok sokféle fejlődéséből adódó jövőbeli kereskedelmi akadályok kialakulásának megelőzését célul kitűző intézkedést fogadjon el. E jogalkotó jogosult ugyanis olyan jogi aktusok elfogadására, amelyek önmagukban véve nem minősülnek ugyan jogközelítési szabálynak, ám közvetlenül kapcsolatosak a nemzeti szabályok közelítésével, különösen a tagállami szabályozások hatástalan megoldásai és sokféle fejlődése megelőzésének érdekében.
31 A Tanács előadja, hogy az Ügynökség a közösségi jogalkotás előkészítő technikai munkálataiban a Bizottságot segítve még nem kötelező tanácsaival is lényegesen hozzájárul a hálózat- és információbiztonság tárgykörében a nemzeti jogszabályok és gyakorlatok egymáshoz való közelítéséhez, valamint e jogszabályok naprakésszé tételéhez, fejlesztéséhez és végrehajtásához.
32 A Tanács álláspontja szerint a független hatóságnak a Bizottság vagy a tagállamok kérelmére adott, technikai tanácsot tartalmazó véleménye megkönnyíti a tárgyban alkotott irányelvek átültetését a tagállamok belső jogába. A rendelet tehát a közösségen belüli piaci feltételek összehangolása szempontjából nem mellékes és nem másodlagos, hanem közvetlenül járul hozzá a nemzeti szabályozások közelítéséhez.
33 A Tanács végül előadja, hogy az EK 308. cikk csupán maradék jogalkotási hatáskört juttat a közösségi jogalkotónak olyan tárgykörökben, amelyekben a Közösség nem rendelkezik egyes célok megvalósításához az anyagi jog megalkotásának hatáskörével. Ha ugyanis létezik a közösségi jogi aktus elfogadásához különös jogi alap, akkor az EK 308. cikk alkalmazása kizárt, mert e cikk csupán más jogi alap hiányában alkalmazható.
34 A Finn Köztársaság előadja, hogy a rendelet célja és tartalma szorosan kötődik a belső piac létrehozásához és helyes működéséhez. Az Ügynökség fő feladata ugyanis a hálózat- és információbiztonság magas szintjének és hatékonyságának biztosítása, valamint a belső piac működése - tárgykörre vonatkozó tagállami szabályozások eltérései miatti - akadályainak csökkentése.
35 E tagállam úgy véli, hogy az Ügynökség megkönnyíti az elektronikus hírközlési hálózatokra és szolgáltatásokra vonatkozó közösségi rendelkezések egységes alkalmazását. Az Ügynökség célja többek között az olyan jövőbeli kereskedelmi akadályok keletkezésének megelőzése, amelyek a belső piac működésének az elektronikus hálózatok komplex és technikai volta, illetve a tagállami gyakorlat különbségeiből keletkezhetnek.
36 A Finn Köztársaság azt állítja, hogy a közösségi jogalanyt létesítő rendelkezések jogi alapjának vizsgálatakor figyelembe kell venni a kérdéses tárgykörre vonatkozó közösségi jogszabályokban írt közelítettségi fokot. Minthogy az elektronikus hírközlési hálózatokról és szolgáltatásokról szóló közösségi rendelkezések az egységesítésben már igen előrehaladtak, a Közösségben hatályos szabályozás - e rendelkezések egységes alkalmazási gyakorlatának biztosítása érdekében - a tárgykörben szokásosnál messzebb menő intézkedéseket tehet szükségessé.
37 A Bizottság úgy véli, hogy a rendelet, célja és tartalma alapján, az EK 95. cikken alapuló egyes irányelvek összehangolt végrehajtását és alkalmazását közvetlenül megkönnyítő intézkedésnek minősül. A meglévő szabályozás egyik fő jellemzője ugyanis, hogy részletes alkalmazása nagyrészt decentralizált, a nemzeti szabályozó hatóságok feladatát képezi.
38 A Bizottság előadja, hogy az Ügynökség létesítése tágabban vett harmonizáció része, mely többek között a közösségi irányelvek nemzeti szabályozó hatóságok általi összehangolt alkalmazásának megkönnyítésével valósul meg. A rendelet célja ugyanis túlmegy az Ügynökség puszta létesítésén, mivel az Ügynökségnek tanácsokat is kell adnia a Bizottság és e hatóságok számára. Így az Ügynökség létesítése az elektronikus hírközlésről szóló közösségi jogszabályi kerettel szoros kapcsolatban áll.
39 A Bizottság kijelenti, hogy a keretirányelv az elektronikus hírközlési szolgáltatások és hálózatok, valamint a kapcsolódó eszközök szabályozásának harmonizált rendszerét hozza létre. Ez az irányelv állapítja meg a nemzeti szabályozó hatóságok feladatait, és kialakítja a keretszabályozásnak a Közösség egészében történő harmonizált alkalmazását biztosító eljárások összességét.
40 Előadja: noha ezen irányelvek decentralizált alkalmazásának paraméterei egyértelműen meghatározottak, nem zárható ki, hogy a nemzeti szabályozó hatóságok mérlegelési jogkörük gyakorlásával egymástól eltérő álláspontra helyezkednek. Az Ügynökség létesítésének célja e hatóságok segítése abban, hogy a hálózat- és információbiztonság technikai kérdéseit egyformán értsék.
41 A Bizottság hozzáteszi, hogy az Ügynökség az elektronikus hírközlés közösségi jogszabályi kerete harmonizált paramétereinek korlátai között működik, az pedig nem lényeges, hogy nem az általános szabályozási keret elfogadásakor létesítették.
A Bíróság álláspontja
Az EK 95. cikk hatályáról
42 Az EK 95. cikkben írt jogalkotási hatáskör terjedelmét illetően emlékeztetni kell arra, amit a Bíróság a C-66/04. sz., Egyesült Királyság kontra Parlament és Tanács ügyben 2005. december 6-án hozott ítélet (EBHT 2005., I-10 553. o.) 44. pontjában kimondott, hogy ez a rendelkezés csak akkor alkalmazható jogi alapként, ha objektíve és ténylegesen kitűnik a jogi aktusból, hogy annak célja a belső piac megteremtése és működése feltételeinek javítása.
43 A Bíróság a fent hivatkozott Egyesült Királyság kontra Parlament és Tanács ítélet 45. pontjában azt is megállapította, hogy az EK 95. cikkben szereplő "[jogszabályok] közelítésére vonatkozó intézkedések" kifejezéssel a Szerződés alkotói a kívánt eredmény elérése céljából - a harmonizálandó terület általános összefüggései és sajátos körülményei függvényében - mérlegelési jogkört kívántak biztosítani a közösségi jogalkotó számára a közelítés legmegfelelőbb módját illetően, különösen azokban a tárgykörökben, amelyeket összetett műszaki sajátosságok jellemeznek.
44 Ehhez még hozzáteendő, hogy az EK 95. cikk szövegében semmiből nem vonható le az a következtetés, hogy a közösségi jogalkotó által e rendelkezés alapján elfogadott intézkedéseknek kizárólag a tagállamok lehetnének a címzettjei. E jogalkotó mérlegelése alapján ugyanis szükségesnek mutatkozhat a harmonizációs folyamat olyan helyzetekben történő megvalósításához való hozzájárulás feladatával megbízott közösségi szerv létesítése, amelyekben az e rendelkezésen alapuló jogi aktusok egységes végrehajtásának és alkalmazásának elősegítése érdekében kötelező erővel nem rendelkező kísérő vagy keretintézkedések elfogadása tűnhet megfelelőnek.
45 Fontos azonban hangsúlyozni, hogy az ilyen szervre ruházott feladatoknak szorosan kell kötődniük a tagállami törvényi, rendeleti és közigazgatási rendelkezéseket közelítő jogi aktusok tárgyához. Ez a szoros kötődés áll fenn többek között akkor, ha az így létesített közösségi szerv a nemzeti hatóságok és/vagy a gazdasági szereplők részére a harmonizációs intézkedések egységes végrehajtására kihatással lévő és azok alkalmazásának egyszerűsítésére alkalmas szolgáltatást nyújt.
A rendelet EK 95. cikk követelményeinek való megfeleléséről
46 Ezért vizsgálandó, megfelelnek-e a rendelet 2. cikkében az Ügynökség számára meghatározott célok és a rendelet 3. cikke alapján az Ügynökségre ruházott feladatok a jelen ítélet 44. és 45. pontjában rögzítetteknek.
47 Evégett elsőként meghatározandó, szorosan kötődnek-e e célok és feladatok a rendelet 1. cikkének (2) bekezdésében "jelenlegi [...] közösségi jogszabályként" említett jogszabályok tárgyához, valamint igenlő válasz esetén másodikként meghatározandó, tekinthetők-e e célok és feladatok az e jogszabályok végrehajtását kísérő és keretbe foglaló intézkedéseknek.
48 A rendelet kilencedik preambulumbekezdésében említett keretirányelv 1. cikkének (1) bekezdéséből kitűnik, hogy ez az irányelv az elektronikus hírközlési szolgáltatásokra, az elektronikus hírközlő hálózatokra, a kapcsolódó eszközökre és a kapcsolódó szolgáltatásokra vonatkozó szabályozás harmonizált keretét hozza létre. Ezen irányelv megállapítja a nemzeti szabályozó hatóságok feladatait, és kialakítja a keretszabályozásnak a Közösség egészében történő harmonizált alkalmazását biztosító eljárások összességét.
49 A keretirányelv tizenhatodik preambulumbekezdése e tekintetben kijelenti, hogy a nemzeti szabályozó hatóságoknak tevékenységüket a célok és elvek összehangolt együttesére kell alapozniuk. Ez utóbbiakat ugyanezen irányelv 8. cikke mondja ki, köztük szerepel többek között a személyes adatok és a magánélet magas szintű védelmének biztosítása, valamint a nyilvános hírközlő hálózatok egységének és biztonságának fenntartása (lásd a keretirányelv 8. cikke (4) bekezdésének c) és f) pontját).
50 Megállapítható az is, hogy a közösségi jogalkotó a különös irányelvek számos rendelkezésében kifejezésre juttatja a hálózat- és információbiztonsággal kapcsolatos aggályait.
51 Egyrészt, mint az a rendelet hatodik preambulumbekezdéséből kitűnik, az engedélyezési irányelv melléklete A. részének 7. és 16. pontjában említi a személyes adatoknak és a magánéletnek az elektronikus hírközlési ágazatbeli védelmét és a nyilvános hálózatok jogosulatlan hozzáféréssel szembeni biztonságát.
52 Másrészt, mint az a rendelet hetedik preambulumbekezdéséből kitűnik, az egyetemes szolgáltatási irányelv célja a nyilvános távbeszélő hálózatok egységének és rendelkezésre állásának biztosítása. E tekintetben ezen irányelv 23. cikke akként rendelkezik, hogy a tagállamok - különösen katasztrofális hálózati hiba vagy vis maior esetében - minden szükséges lépést megtesznek ezen egység és rendelkezésre állás biztosítása érdekében.
53 Harmadrészt, mint azt a rendelet nyolcadik preambulumbekezdése kimondja, az elektronikus hírközlési adatvédelmi irányelv akként rendelkezik, hogy a nyilvánosan elérhető elektronikus hírközlési szolgáltatás szolgáltatójának megfelelő műszaki és szervezeti intézkedéseket kell tennie szolgáltatásai biztonságának, illetve a közlések és az azokra vonatkozó forgalmi adatok titkosságának biztosítása érdekében. E követelményeket közelebbről ezen irányelv 4. és 5. cikke mondja ki, mely rendelkezések tárgya a hálózatbiztonság, illetve a közlések titkossága.
54 Negyedrészt a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelv (HL L 281., 31. o.; magyar nyelvű különkiadás 13. fejezet, 15. kötet, 355. o.) 17. cikke előírja: a tagállamoknak rendelkezniük kell arról, hogy az adatkezelő végrehajtsa a megfelelő technikai és szervezési intézkedéseket a személyes adatok véletlen vagy jogellenes megsemmisítés elleni, véletlen elvesztés elleni, megváltoztatás elleni, jogosulatlan nyilvánosságra hozatal vagy hozzáférés elleni védelme érdekében, különösen, ha a feldolgozás közben az adatokat hálózaton keresztül továbbítják, továbbá a személyes adatok bármely más módon történő jogellenes feldolgozás elleni védelme érdekében.
55 Ötödrészt fontos emlékeztetni arra, hogy az elektronikus aláírásról szóló irányelv 3. cikkének (4) bekezdése kimondja: a biztonságos aláírás-létrehozó eszközök megfelelőségét a tagállamok által kijelölt szervezetek állapítják meg.
56 Az Ügynökségre ruházott feladatokról szólva először is megállapítható, hogy az Ügynökség összegyűjti a megfelelő információkat a jelenlegi és jövőbeni kockázatok elemzéséhez, valamint azokat az információkat, amelyeknek hatásuk lehet az elektronikus hírközlő hálózatok terhelhetőségére és hozzáférhetőségére, továbbá a rajtuk keresztül hozzáférhető és továbbított adatok hitelességére, sértetlenségére és bizalmasságára. Az Ügynökség feladata ezenkívül a biztonsággal kapcsolatos problémák megelőzésére szolgáló "közös módszerek" kidolgozása, valamennyi felhasználó tudatosságának növelése, a "mindenkori legjobb gyakorlatok" - beleértve a felhasználók figyelmeztetésére szolgáló módszereket is - kicserélésének ösztönzése, valamint a kockázatértékelési és --kezelési tevékenység.
57 Az Ügynökség feladata továbbá a hálózat- és információbiztonság területén működő különböző szereplők közötti együttműködés fokozása, a Bizottság és a tagállamok segítése a hardver- és szoftvertermékek biztonságával kapcsolatos problémák megoldása érdekében az iparral folytatott párbeszédben, a harmadik országokkal, illetve adott esetben nemzetközi szervezetekkel folytatott közösségi erőfeszítésekhez való hozzájárulás a hálózat- és információbiztonsággal kapcsolatos kérdésekre vonatkozó egységes globális szemlélet terjesztése érdekében, elősegítve ezáltal a hálózat- és információbiztonság kultúrájának kifejlesztését.
58 Következésképpen a rendelet 3. cikke alapján az Ügynökségre ruházott feladatok a hálózat- és információbiztonság tárgykörében szorosan kötődnek a keretirányelv és a különös irányelvek céljaihoz.
59 Ezért, mint az a jelen ítélet 47. pontjában is szerepel, meghatározandó, hogy tekinthetők-e az Ügynökség feladatai az e tárgyban alkotott közösségi jogszabályok végrehajtását kísérő és keretbe foglaló intézkedéseknek, azaz hogy az Ügynökség létesítése, valamint a rendeletben írt céljai és faladatai az EK 95. cikk értelmében vett "[jogszabályok] közelítésére vonatkozó intézkedéseknek" minősülnek-e.
60 Az érintett tárgykör jellemzőire figyelemmel fontos megállapítani, hogy a rendelet nem elszigetelt intézkedés, hanem a keretirányelvvel, valamint a különös irányelvekkel körülhatárolt, az elektronikus hírközlés területén a belső piac megvalósítását célul kitűző szabályozási összefüggésrendszer része.
61 Az ügy iratait összességükben vizsgálva kitűnik, hogy a közösségi jogalkotó olyan technológiákra vonatkozó szabályozási tárgykörrel találta magát szemben, amelyek nem csupán összetettek, de gyorsan változnak is. Ebből arra következtetett, hogy a keretirányelv és a különös irányelvek átültetése és alkalmazása a tagállamok közötti különbségekhez vezethet.
62 Ezért a közösségi jogalkotó úgy vélte, hogy az Ügynökség, mint közösségi szerv létesítése az alkalmas eszköz a belső piac helyes működését akadályozni képes különbségek felmerülésének megelőzésére.
63 Emlékeztetni kell ugyanis arra, ami a rendelet harmadik és tizedik preambulumbekezdéséből kitűnik: a közösségi jogalkotó álláspontja szerint a hálózatok és információs rendszerek műszaki összetettsége, az egymással összekapcsolt termékek és szolgáltatások sokfélesége, valamint a saját felelősségükre tevékenykedő magán- és közszektorbeli szereplők óriási száma folytán a keretirányelvben és a különös irányelvekben szereplő műszaki előírások heterogén alkalmazása veszélyezteti a belső piac zavartalan működését.
64 Ezért ebben az összefüggésben a közösségi jogalkotó alappal vélte úgy, hogy a Bizottság és a tagállamok kérelmére műszaki tanácsot adó független hatóság véleménye megkönnyítheti ezen irányelvek tagállami belső jogba való átültetését és nemzeti végrehajtását.
65 Végül emlékeztetni kell arra, hogy a rendelet 27. cikke alapján az Ügynökség 2004. március 14-ével, ötéves időtartamra jön létre, és hogy a rendelet 25. cikkének (1) és (2) bekezdése értelmében a Bizottság legkésőbb 2007. március 17-ig értékeli az Ügynökség hatását a rá ruházott célok és feladatok, illetve az Ügynökség munkamódszere szempontjából.
66 E két rendelkezés együttes olvasatából tehát kitűnik: a közösségi jogalkotó úgy vélte, hogy az Ügynökség sorsáról való döntés előtt az Ügynökség működése hatékonyságának, valamint a keretirányelv és a különös irányelvek végrehajtásához való tényleges hozzájárulásának vizsgálata szükséges.
67 Ezért az ügy összes körülményére figyelemmel az a következtetés adódik, hogy a rendeletet joggal alapították az EK 95. cikkre, így a keresetet el kell utasítani.
A költségekről
68 Az eljárási szabályzat 69. cikkének 2. §-a alapján a Bíróság a pervesztes felet kötelezi a költségek viselésére, ha a pernyertes fél ezt kérte. Az Egyesült Királyságot, mivel pervesztes lett, a Parlament és a Tanács kérelmének megfelelően kötelezni kell a költségek viselésére. Ugyanazon cikk 4. §-ával összhangban a Finn Köztársaság és a Bizottság maguk viselik saját költségeiket.
A fenti indokok alapján a Bíróság (nagytanács) a következőképpen határozott:
1) A Bíróság a keresetet elutasítja.
2) A Bíróság Nagy-Britannia és Észak-Írország Egyesült Királyságát kötelezi a költségek viselésére.
3) A Finn Köztársaság és az Európai Közösségek Bizottsága maguk viselik saját költségeiket.
Aláírások
* Az eljárás nyelve: angol.
Lábjegyzetek:
[1] A dokumentum eredetije megtekinthető CELEX: 62004CJ0217 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:62004CJ0217&locale=hu