RELATÓRIO sobre a proposta de directiva do Conselho relativa à identificação e designação das infra-estruturas críticas europeias e à avaliação da necessidade de melhorar a sua protecção
2.7.2007 - (COM(2006)0787 – C6‑0053/2007 – 2006/0276(CNS)) - *
Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos
Relatora: Jeanine Hennis-Plasschaert
PROJECTO DE RESOLUÇÃO LEGISLATIVA DO PARLAMENTO EUROPEU
sobre a proposta de directiva do Conselho relativa à identificação e designação das infra-estruturas críticas europeias e à avaliação da necessidade de melhorar a sua protecção
(COM(2006)0787 – C6‑0053/2007 – 2006/0276(CNS))
(Processo de consulta)
O Parlamento Europeu,
– Tendo em conta a proposta da Comissão ao Conselho (COM(2006)0787),
– Tendo em conta o artigo 308º do Tratado CE, nos termos do qual foi consultado pelo Conselho (C6‑0053/2007),
– Tendo em conta as conclusões do Conselho de 1 e 2 de Dezembro de 2005 sobre os princípios subjacentes a um Programa Europeu para a Protecção das Infra-estruturas Críticas,
– Tendo em conta a sua recomendação de 7 de Junho de 2005 ao Conselho Europeu e ao Conselho sobre a protecção das infra-estruturas vitais no âmbito da luta contra o terrorismo[1],
– Tendo em conta o artigo 51º do seu Regimento,
– Tendo em conta o relatório da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos e os pareceres da Comissão dos Assuntos Económicos e Monetários, da Comissão da Indústria, da Investigação e da Energia e da Comissão dos Transportes e do Turismo (A6‑0270/2007),
1. Aprova a proposta da Comissão com as alterações nela introduzidas;
2. Convida a Comissão a alterar a sua proposta no mesmo sentido, nos termos do nº 2 do artigo 250º do Tratado CE;
3. Solicita ao Conselho que o informe, se entender afastar-se do texto aprovado pelo Parlamento;
4. Requer a abertura do processo de concertação previsto na Declaração Comum de 4 de Março de 1975, se o Conselho pretender afastar-se do texto aprovado pelo Parlamento;
5. Solicita nova consulta, caso o Conselho tencione alterar substancialmente a proposta da Comissão;
6. Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho e à Comissão.
| Texto da Comissão | Alterações do Parlamento |
Alteração 1 Título | |
|
Proposta de Directiva do Conselho relativa à identificação e designação das infra‑estruturas críticas europeias e à avaliação da necessidade de melhorar a sua protecção |
Proposta de directiva do Conselho relativa à identificação e designação dos sectores prioritários com infra-estruturas críticas europeias e à avaliação da necessidade de melhorar a sua protecção |
Justificação | |
Os Estados-Membros não devem ter a obrigação de notificar circunstanciadamente as suas infra-estruturas críticas. Tal seria contrário aos interesses da segurança nacional. Não deve existir uma lista europeia de infra-estruturas críticas sob esta forma compilada. | |
Alteração 2 Considerando 2 | |
|
(2) Em 17 de Novembro de 2005, a Comissão adoptou um Livro Verde sobre um programa europeu de protecção das infra-estruturas críticas, com opções políticas relativas à elaboração deste programa e da Rede de Alerta para as Infra-Estruturas Críticas (RAIC). As reacções ao Livro Verde indicaram claramente a necessidade de instituir um enquadramento comunitário em matéria de protecção das infra-estruturas críticas. Foi reconhecida a necessidade de aumentar a capacidade de protecção das infra‑estruturas críticas europeias e de contribuir para diminuir a vulnerabilidade das mesmas. Foi sublinhada a importância do princípio da subsidiariedade e do diálogo entre as partes interessadas. |
(2) Em 17 de Novembro de 2005, a Comissão adoptou um Livro Verde sobre um programa europeu de protecção das infra-estruturas críticas, com opções políticas relativas à elaboração deste programa e da Rede de Alerta para as Infra-Estruturas Críticas (RAIC). As reacções ao Livro Verde sublinharam o eventual valor acrescentado de um enquadramento comunitário em matéria de protecção das infra-estruturas críticas. Foi reconhecida a necessidade de aumentar a capacidade de protecção das infra‑estruturas críticas europeias e de contribuir para diminuir a vulnerabilidade das mesmas. Foi sublinhada a importância dos princípios-chave da subsidiariedade, da proporcionalidade e da complementaridade e do diálogo entre as partes interessadas. |
Justificação | |
Mais consentâneo com a realidade. | |
Alteração 3 Considerando 3 | |
|
(3) Em Dezembro de 2005, o Conselho Justiça e Assuntos Internos solicitou à Comissão que apresentasse uma proposta de programa europeu de protecção das infra-estruturas críticas (PEPIC) e decidiu que este devia assentar numa abordagem de todos os riscos, com destaque para a luta contra as ameaças do terrorismo. Esta abordagem devia atender às ameaças humanas e tecnológicas e às catástrofes naturais no processo de protecção das infra-estruturas críticas, embora devesse privilegiar a ameaça do terrorismo. Se o nível das medidas de protecção contra uma dada ameaça de risco elevado for considerado adequado num sector das infra-estruturas críticas, as partes interessadas devem centrar-se noutras ameaças a que estejam ainda vulneráveis. |
(3) Em Dezembro de 2005, o Conselho Justiça e Assuntos Internos solicitou à Comissão que apresentasse uma proposta de programa europeu de protecção das infra-estruturas críticas (PEPIC) e decidiu que este devia assentar numa abordagem de todos os riscos, com destaque para a luta contra as ameaças do terrorismo. Esta abordagem devia atender às ameaças humanas e tecnológicas e às catástrofes naturais no processo de protecção das infra-estruturas críticas, bem como às ameaças de origem estrutural. Todavia, devia privilegiar a ameaça do terrorismo. |
Alteração 4 Considerando 4 | |
|
(4) A principal responsabilidade pela protecção das infra-estruturas críticas incumbe actualmente aos Estados‑Membros e aos proprietários/operadores das mesmas. Esta situação não deve alterar-se. |
(4) A responsabilidade pela protecção das infra-estruturas críticas incumbe única e exclusivamente aos Estados‑Membros e aos proprietários/operadores das mesmas. Já que os serviços nacionais estão mais bem informados sobre a situação no seu próprio país, convém adoptar uma abordagem ascendente em relação às infra-estruturas críticas europeias (ICE). |
Justificação | |
Deve ficar claro que a responsabilidade incumbe apenas aos Estados-Membros. A abordagem comunitária não deve duplicar o trabalho dos Estados-Membros. | |
Alteração 5 Considerando 4 bis (novo) | |
|
|
(4 bis) A protecção das infra-estruturas críticas assume uma importância fundamental para a segurança interna da UE e o bem-estar dos seus cidadãos. A destruição ou perturbação de determinadas infra-estruturas pode, em última instância, destruir vidas humanas, o ambiente e bens económicos, assim como comprometer seriamente a confiança da opinião pública na protecção e na assistência do Estado. |
Justificação | |
Importa salientar as consequências de uma perturbação ou destruição de determinadas infra‑estruturas. Em última análise, são as possíveis consequências, ou a prevenção dessas consequências, que justificam as disposições contidas na proposta de directiva. | |
Alteração 6 Considerando 5 | |
|
(5) Há um certo número de infra-estruturas críticas na Comunidade cuja perturbação ou destruição afectaria dois ou mais Estados-Membros, ou um Estado‑Membro diferente daquele em que a infra-estrutura crítica está localizada. Pode tratar-se de efeitos intersectoriais transfronteiriços resultantes de interdependências entre infra‑estruturas interligadas. Tais infra-estruturas críticas europeias devem ser identificadas e designadas por intermédio de um procedimento comum. A necessidade de melhorar a protecção destas infra-estruturas deve ser avaliada no âmbito de um enquadramento comum. Os regimes bilaterais de cooperação entre os Estados-Membros no domínio da protecção das infra-estruturas críticas constituem um meio já estabelecido e eficaz de abordar as infra-estruturas críticas transfronteiriças. O PEPIC deve assentar nessa cooperação. |
(5) Há um certo número de infra-estruturas críticas na Comunidade cuja perturbação ou destruição afectaria três ou mais Estados-Membros, ou, pelo menos, dois Estados-Membros diferentes daquele em que a infra-estrutura crítica está localizada. Pode tratar-se de efeitos intersectoriais transfronteiriços resultantes de interdependências entre infra‑estruturas interligadas. Tais infra-estruturas críticas europeias devem ser identificadas por intermédio de um procedimento comum. Com base em critérios comuns, deve ser elaborada uma lista de sectores prioritários com infra-estruturas críticas europeias. Deve ser estabelecido um quadro de acção comum para a protecção destas infra‑estruturas críticas europeias que coloque os Estados-Membros em posição de reduzir o risco potencial para as infra-estruturas críticas no seu território através da adopção de medidas adequadas. Os regimes bilaterais de cooperação entre os Estados‑Membros no domínio da protecção das infra-estruturas críticas constituem um meio já estabelecido e eficaz de abordar as infra-estruturas críticas transfronteiriças. O PEPIC deve assentar nessa cooperação. |
Alteração 7 Considerando 5 bis (novo) | |
|
|
(5 bis) Em certos sectores, existe já uma série de medidas que regulam a identificação, a designação e a protecção de infra-estruturas críticas. Uma futura regulamentação a nível da Comunidade não deve, nestes sectores, conduzir à duplicação regulamentar sem ganhos adicionais em termos de segurança. |
Alteração 8 Considerando 6 | |
|
(6) Uma vez que vários sectores se caracterizam por experiências, competências e requisitos específicos em relação à protecção das infra-estruturas críticas, deve ser elaborada e aplicada uma abordagem comunitária neste domínio que atenda às especificidades sectoriais e às medidas sectoriais existentes, nomeadamente a nível da UE, regional, ou nacional, e, se for caso disso, quando já existam acordos de assistência mútua transfronteiras entre os proprietários/operadores de infra-estruturas críticas. Dada a participação muito significativa do sector privado no controlo e gestão dos riscos, nos planos de continuidade da exploração e na recuperação após catástrofes, a abordagem comunitária deve incentivar o pleno envolvimento deste sector. É necessário elaborar uma lista comum dos sectores de infra-estruturas críticas para facilitar a aplicação da abordagem sectorial à protecção das infra-estruturas críticas. |
(6) Uma vez que vários sectores se caracterizam por experiências, competências e requisitos específicos em relação à protecção das infra-estruturas críticas, deve ser elaborada e aplicada uma abordagem comunitária neste domínio que atenda às especificidades sectoriais e às medidas sectoriais existentes, nomeadamente a nível da UE, regional, ou nacional, e, se for caso disso, quando já existam acordos de assistência mútua transfronteiras entre os proprietários/operadores de infra-estruturas críticas. Dada a participação muito significativa do sector privado no controlo e gestão dos riscos, nos planos de continuidade da exploração e na recuperação após catástrofes, a abordagem comunitária deveria garantir o pleno envolvimento deste sector. É necessário elaborar uma lista comum dos sectores de infra-estruturas críticas para facilitar a aplicação da abordagem sectorial europeia à protecção das infra-estruturas críticas. |
Justificação | |
Já que o sector privado possui ou explora a maior parte das infra-estruturas críticas, a abordagem comunitária deveria associar plenamente este sector, apoiando-se nas medidas de protecção sectoriais existentes e tendo em conta as características sectoriais. | |
Alteração 9 Considerando 6 bis (novo) | |
|
|
(6 bis) As infra-estruturas críticas devem ser concebidas por forma a reduzir ao mínimo a existência de ligações com países terceiros e a localização nesses países. A localização de elementos de infra‑estruturas críticas fora da União Europeia aumenta o risco de ataques terroristas com efeitos secundários em toda a infra‑estrutura, de acesso por terroristas a dados armazenados fora da UE, bem como o risco de não conformidade com a legislação da UE, tornando, deste modo, toda a infra-estrutura mais vulnerável. |
Justificação | |
O recente caso SWIFT demonstrou que os dados críticos devem ser protegidos contra a utilização ilegal por autoridades estrangeiras ou agentes privados. | |
Alteração 10 Considerando 7 | |
|
(7) Cada proprietário/operador de infra‑estruturas críticas europeias deve elaborar um plano de segurança do operador que identifique os activos críticos e defina soluções de segurança relevantes para a sua protecção. Este plano deve atender às avaliações das vulnerabilidades, ameaças e riscos, bem como a outras informações relevantes facultadas pelas autoridades dos Estados-Membros. |
(7) Cada proprietário/operador de infra‑estruturas críticas europeias deve elaborar um plano de segurança do operador que identifique os activos críticos e defina soluções de segurança relevantes para a sua protecção. Este plano deve atender às avaliações das vulnerabilidades, ameaças e riscos, bem como a outras informações relevantes facultadas pelas autoridades dos Estados-Membros. Estes planos de segurança do operador devem ser transmitidos ao ponto de contacto para a protecção das infra-estruturas críticas dos Estados-Membros. A conformidade com as medidas de protecção sectoriais existentes poderia satisfazer o requisito da elaboração e actualização de um plano de segurança do operador. |
Alteração 11 Considerando 8 | |
|
(8) Cada proprietário/operador de infra‑estruturas críticas europeias deve designar um Agente de Ligação de Segurança para facilitar a cooperação e a comunicação com as autoridades nacionais responsáveis pela protecção das infra‑estruturas críticas. |
(8) Cada proprietário/operador de infra‑estruturas críticas europeias deve designar um Agente de Ligação de Segurança para facilitar a cooperação e a comunicação com as autoridades nacionais responsáveis pela protecção das infra‑estruturas críticas. A conformidade com as medidas de protecção sectoriais existentes poderia satisfazer o requisito de designar um Agente de Ligação de Segurança. |
Justificação | |
A abordagem comunitária deveria apoiar-se nas medidas de protecção sectoriais já existentes, tendo em conta as características sectoriais. As contradições e as duplicações deveriam ser evitadas a todo o custo. | |
Alteração 12 Considerando 10 | |
|
(10) Para facilitar a melhoria da protecção das infra-estruturas críticas europeias, devem ser desenvolvidas metodologias comuns de identificação e classificação das vulnerabilidades, ameaças e riscos no que respeita aos elementos das infra-estruturas. |
(10) Para facilitar a melhoria da protecção das infra-estruturas críticas europeias, devem ser desenvolvidas e implementadas metodologias comuns de identificação e classificação das ameaças e riscos e das vulnerabilidades estruturais que afectam os elementos das infra-estruturas. |
Justificação | |
Concretização necessária. | |
Alteração 13 Considerando 11 | |
|
(11) Só um enquadramento comum pode permitir a aplicação coerente de medidas de protecção das infra-estruturas críticas europeias e a definição clara das responsabilidades individuais de todos os intervenientes relevantes. Os proprietários/operadores de infra-estruturas críticas europeias devem ter acesso às melhores práticas e metodologias em matéria de protecção das infra-estruturas críticas. |
(11) Ao definir as responsabilidades respectivas de todos os intervenientes implicados, um enquadramento comum pode permitir a aplicação coerente de medidas de protecção das infra-estruturas críticas europeias. Os Estados‑Membros e os proprietários/operadores de infra‑estruturas críticas europeias devem ter acesso às melhores práticas e metodologias em matéria de protecção das infra-estruturas críticas. |
Justificação | |
A redacção inicial é demasiado peremptória. | |
Alteração 14 Considerando 12 | |
|
(12) A protecção eficaz das infra-estruturas críticas requer comunicação, coordenação e cooperação a nível nacional e comunitário. O melhor meio para o conseguir é a nomeação de pontos de contacto PIC em cada Estado-Membro, que devem coordenar as questões relativas à protecção das infra-estruturas críticas quer a nível interno, quer com outros Estados-Membros e com a Comissão. |
(12) A protecção eficaz das infra-estruturas críticas europeias requer comunicação, coordenação e cooperação a nível nacional e comunitário. O melhor meio para o conseguir é a nomeação de pontos de contacto PICE em cada Estado-Membro, que devem coordenar as questões relativas à protecção das infra-estruturas críticas quer a nível interno, quer com outros Estados-Membros e com a Comissão. |
Alteração 15 Considerando 13 | |
|
(13) Para desenvolver actividades de protecção das infra-estruturas críticas em domínios que requerem um certo grau de confidencialidade, convém assegurar um intercâmbio de informações coerente e seguro no quadro da presente directiva. Algumas informações sobre a protecção das infra-estruturas críticas são de molde a que a sua divulgação possa comprometer a protecção do interesse público em matéria de segurança pública. Os dados específicos sobre elementos de infra-estruturas críticas que possam ser utilizados para planear e actuar com intenção de provocar consequências inaceitáveis em instalações de infra-estruturas críticas devem ser classificados e o seu acesso apenas deve ser concedido com base no princípio da "necessidade de os conhecer", tanto a nível comunitário como a nível dos Estados‑Membros. |
(13) Para desenvolver actividades de protecção das infra-estruturas críticas europeias em domínios que requerem um certo grau de confidencialidade, convém assegurar um intercâmbio de informações coerente e seguro no quadro da presente directiva. Algumas informações sobre a protecção das infra-estruturas críticas europeias são de molde a que a sua divulgação possa comprometer a protecção do interesse público em matéria de segurança pública. Os dados específicos sobre elementos de infra-estruturas críticas que possam ser utilizados para planear e actuar com intenção de provocar consequências inaceitáveis em instalações de infra-estruturas críticas devem ser classificados e o seu acesso apenas deve ser concedido com base no princípio da "necessidade de os conhecer", tanto a nível comunitário como a nível dos Estados‑Membros. |
Alteração 16 Considerando 14 | |
|
(14) O intercâmbio de informações sobre infra-estruturas críticas deve decorrer num clima de confiança e segurança. As empresas e organizações devem ter confiança em que os seus dados sensíveis serão adequadamente protegidos. Para promover o intercâmbio de informações, as empresas devem ter a noção clara de que os benefícios de fornecerem informações sobre infra-estruturas críticas ultrapassam os custos que elas e, de um modo geral, a sociedade suportam. Deve, portanto, ser incentivado o intercâmbio de informações sobre a protecção das infra-estruturas críticas. |
(14) O intercâmbio de informações sobre infra-estruturas críticas europeias deve decorrer num clima de confiança e segurança. As empresas e organizações devem ter confiança em que os seus dados sensíveis serão adequadamente protegidos. |
Justificação | |
Não se afigura adequado. | |
Alteração 17 Considerando 15 | |
|
(15) A presente directiva complementa medidas sectoriais existentes a nível comunitário e dos Estados-Membros. Quando já existam mecanismos comunitários, devem continuar a ser utilizados, contribuindo assim para a aplicação global da presente directiva. |
(15) A presente directiva complementa medidas sectoriais existentes a nível comunitário e dos Estados-Membros. Quando já existam disposições e mecanismos comunitários, devem ser transpostos e aplicados por forma a contribuir para a melhoria da segurança pública. É necessário evitar, a este respeito, sobreposições e contradições com a presente directiva, bem como o surgimento de despesas suplementares sem benefícios suplementares para a segurança. |
Justificação | |
Não se trata apenas da aplicação da directiva. O seu objectivo deve ser antes o de contribuir para a segurança pública. A referência ao facto de se deverem evitar sobreposições e contradições tem em vista garantir que as disposições permitam alcançar o efeito desejado. Torna-se, por conseguinte, necessário dispor de um sistema coerente e eficaz, sem contradições. Além disso, convém evitar encargos burocráticos desnecessários sem ganhos de segurança. | |
Alteração 18 Considerando 17 | |
|
(17) Uma vez que os objectivos da presente directiva, a saber, a criação de um procedimento para a identificação e designação das infra-estruturas críticas europeias e a concepção de uma abordagem comum relativamente à avaliação da necessidade de melhorar a protecção de tais infra-estruturas, não podem ser suficientemente realizados pelos Estados-Membros e podem, devido à dimensão da acção, ser melhor alcançados ao nível comunitário, a Comunidade pode adoptar medidas de acordo com o princípio da subsidiariedade definido no artigo 5° do Tratado. Em conformidade com o princípio de proporcionalidade, mencionado no mesmo artigo, a presente directiva não excede o necessário para atingir aqueles objectivos. |
(17) Uma vez que os objectivos da presente directiva, a saber, a criação de um procedimento para a identificação e designação dos sectores prioritários com infra-estruturas críticas europeias e a concepção de uma abordagem comum relativamente à avaliação da necessidade de melhorar a protecção de tais infra‑estruturas, não podem em todos os casos ser suficientemente realizados pelos Estados‑Membros e podem, devido à dimensão da acção, ser mais bem alcançados ao nível comunitário, a Comunidade pode adoptar medidas de acordo com o princípio da subsidiariedade definido no artigo 5° do Tratado. Em conformidade com o princípio de proporcionalidade, mencionado no mesmo artigo, a presente directiva não excede o necessário para atingir aqueles objectivos. No que se refere à proporcionalidade, deve ser concedida especial atenção à aceitabilidade financeira para proprietários ou operadores e para os Estados-Membros. |
Alteração 19 Artigo 1 | |
|
A presente directiva estabelece um procedimento de identificação e designação das infra‑estruturas críticas europeias e uma abordagem comum relativa à avaliação da necessidade de melhorar a sua protecção. |
A presente directiva estabelece um procedimento de identificação e designação dos sectores prioritários com infra‑estruturas críticas europeias e uma abordagem comum relativa à avaliação da necessidade de melhorar a sua protecção. |
Justificação | |
Os Estados-Membros não devem ter a obrigação de notificar circunstanciadamente as suas infra-estruturas críticas. Tal seria contrário aos interesses da segurança nacional. Não deve existir uma lista europeia de infra-estruturas críticas sob esta forma compilada. | |
Alteração 20 Artigo 2, alínea b) | |
|
b) "Infra-estrutura crítica europeia", as infra-estruturas críticas cuja perturbação ou destruição afectaria significativamente dois ou mais Estados-Membros, ou um Estado‑Membro se a infra-estrutura crítica estiver localizada noutro Estado-Membro. Estão incluídos os efeitos resultantes de dependências intersectoriais em relação a outros tipos de infra-estruturas; |
b) "Infra-estrutura crítica europeia", as infra-estruturas críticas cuja perturbação ou destruição afectaria significativamente três ou mais Estados-Membros, ou, pelo menos, dois Estados‑Membros se a infra‑estrutura crítica estiver localizada noutro Estado-Membro. Estão incluídos os efeitos resultantes de dependências intersectoriais em relação a outros tipos de infra-estruturas; |
Justificação | |
Uma abordagem comunitária justifica-se se forem afectados pelo menos três Estados‑Membros, ou então dois Estados-Membros para além daquele no qual se situa a infra-estrutura crítica. | |
Alteração 21 Artigo 2, alínea d) | |
|
d) "Vulnerabilidade", uma característica de um elemento da concepção, aplicação ou funcionamento da infra-estrutura crítica que a torna susceptível de uma ameaça de perturbação ou destruição e inclui as dependências em relação a outros tipos de infra-estruturas; |
d) "Vulnerabilidade estrutural", uma característica de um elemento da concepção, aplicação ou funcionamento da infra‑estrutura crítica que a torna susceptível de uma ameaça de perturbação ou destruição e inclui as dependências em relação a outros tipos de infra-estruturas; |
|
|
(Esta alteração aplica-se à totalidade do texto legislativo; se for aprovada, serão necessários ajustamentos técnicos em todo o texto.) |
Or. de | |
Justificação | |
Concretização necessária. | |
Alteração 22 Artigo 3, nº 1 | |
|
1. Os critérios transversais e sectoriais a utilizar para identificar as infra-estruturas críticas europeias serão adoptados em conformidade com o procedimento referido no n.º 3 do artigo 11°. Tais critérios podem ser alterados em conformidade com o mesmo procedimento. |
1. Os critérios transversais e sectoriais a utilizar para identificar as infra-estruturas críticas europeias serão desenvolvidos a partir dos critérios de protecção existentes e adoptados e alterados em conformidade com o artigo 308º do Tratado CE e o artigo 203º do Tratado Euratom. |
|
Os critérios transversais aplicáveis horizontalmente a todos os sectores das infra‑estruturas críticas serão elaborados tendo em conta a gravidade do efeito da perturbação ou destruição de uma dada infra-estrutura. Serão adoptados o mais tardar [um ano após a entrada em vigor da presente directiva]. |
Os critérios transversais aplicáveis horizontalmente a todos os sectores das infra‑estruturas críticas europeias serão elaborados tendo em conta a gravidade do efeito da perturbação ou destruição de uma dada infra-estrutura. Serão adoptados o mais tardar [um ano após a entrada em vigor da presente directiva]. |
|
Serão elaborados critérios sectoriais para sectores prioritários que atenderão às características específicas dos sectores das infra-estruturas críticas e envolvendo, se adequado, os intervenientes relevantes. Serão adoptados para todos os sectores prioritários o mais tardar um ano após a sua designação como sector prioritário. |
Serão elaborados critérios sectoriais para sectores prioritários, desenvolvidos a partir das medidas já existentes de protecção sectorial, que atenderão às características específicas dos sectores das infra-estruturas críticas e envolvendo todos os intervenientes relevantes, visto que estes sectores dispõem de experiência específica, bem como dos conhecimentos especializados e dos requisitos relativos à protecção da respectiva infra-estrutura crítica. Serão adoptados para todos os sectores prioritários o mais tardar um ano após a sua designação como sector prioritário. |
|
|
Sempre que já existam mecanismos comunitários, estes deverão continuar a ser utilizados. As duplicações dos diferentes actos e disposições ou as contradições entre eles serão evitadas a todo o custo. |
Alteração 23 Artigo 3, nº 2 | |
|
Os sectores prioritários utilizados para elaborar os critérios previstos no n.º 1 serão identificados anualmente pela Comissão de entre os enumerados no Anexo I. |
Suprimido |
|
O Anexo I pode ser alterado em conformidade com o procedimento referido no n.º 3 do artigo 11.° desde que não seja alargado o âmbito da presente directiva. |
|
Justificação | |
A proposta da Comissão não prevê qualquer possibilidade de os Estados-Membros intervirem na escolha dos sectores prioritários. Ora, cabendo aos Estados-Membros a responsabilidade fundamental pela protecção das infra-estruturas críticas, devem ser eles a seleccionar os sectores prioritários, pois estão em melhores condições para avaliar quais os sectores importantes para o seu país. | |
Alteração 24 Artigo 3, nº 3 | |
|
3. Os Estados-Membros identificam as infra-estruturas críticas localizadas nos seus territórios, bem como as infra‑estruturas críticas fora dos seus territórios e que possam ter impacto neles, que satisfazem os critérios adoptados nos termos dos nos 1 e 2. |
3. Os Estados-Membros identificam as possíveis infra-estruturas críticas europeias localizadas nos seus territórios, bem como as possíveis infra-estruturas críticas europeias fora dos seus territórios e que possam ter impacto neles, que satisfazem os critérios adoptados nos termos dos nos 1 e 2, o mais tardar um ano após a adopção dos critérios relevantes e, subsequentemente, de modo regular. |
|
Os Estados-Membros notificam à Comissão as infra-estruturas críticas identificadas o mais tardar um ano após a adopção dos critérios relevantes e, subsequentemente, de modo regular. |
|
Alteração 25 Artigo 4, título | |
|
Designação das infra-estruturas críticas europeias |
Identificação e designação dos sectores prioritários |
Justificação | |
Os Estados-Membros não devem ter a obrigação de notificar à Comissão as suas infra‑estruturas críticas. Tal seria contrário aos interesses de segurança nacional. Uma vez que a responsabilidade fundamental pela protecção das infra-estruturas críticas recai sobre os Estados-Membros, devem ser eles a determinar quais os sectores prioritários e apenas ser obrigados a notificar à Comissão esses sectores. | |
Alteração 26 Artigo 4, nº -1 (novo) | |
|
|
-1. Cada Estado-Membro identifica os sectores prioritários situados dentro e fora do seu território, susceptíveis de ter repercussões sobre o mesmo e que devem ser tidos em consideração para a definição dos critérios adoptados nos números 1 e 2 do artigo 3º. |
|
|
Cada Estado-Membro notifica à Comissão os sectores prioritários assim identificados, o mais tardar um ano após a adopção dos critérios aplicáveis, e, posteriormente, numa base regular. |
Justificação | |
A proposta da Comissão não prevê qualquer possibilidade de os Estados-Membros intervirem na escolha dos sectores prioritários. Ora, cabendo aos Estados-Membros a responsabilidade fundamental pela protecção das infra-estruturas críticas, devem ser eles a seleccionar os sectores prioritários, pois estão em melhores condições para avaliar quais os sectores importantes para o seu país. | |
Alteração 27 Artigo 4, nº 1 | |
|
1. Com base nas notificações efectuadas nos termos do segundo parágrafo do n.º 3 do artigo 3.° e de quaisquer outras informações à sua disposição, a Comissão propõe uma lista das infra-estruturas críticas a designar como infra-estruturas críticas europeias. |
1. Com base nas notificações efectuadas nos termos do número -1 e de quaisquer outras informações à sua disposição, a Comissão propõe uma lista dos sectores prioritários com infra-estruturas críticas. |
Alteração 28 Artigo 4, nº 1 bis (novo) | |
|
|
1 bis. As infra-estruturas críticas europeias serão concebidas por forma a reduzir ao mínimo a existência de ligações com países terceiros e a localização nesses países. |
Justificação | |
O recente caso SWIFT demonstrou que os dados críticos devem ser protegidos contra a utilização ilegal por autoridades estrangeiras ou agentes privados. | |
Alteração 29 Artigo 4, nº 2 | |
|
2. A lista das infra-estruturas designadas como infra-estruturas críticas europeias será adoptada em conformidade com o procedimento referido no n.º 3 do artigo 11.°. |
2. A lista dos sectores prioritários com infra-estruturas críticas será adoptada e alterada pelo Conselho. |
|
Esta lista pode ser alterada em conformidade com o mesmo procedimento. |
|
Alteração 30 Artigo 4, nº 2 bis (novo) | |
|
|
2 bis. O processamento de dados pessoais realizado por infra-estruturas críticas europeias, directamente ou através de um intermediário, e necessário para as suas actividades será realizado em conformidade com o disposto na Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados[2] e os princípios aplicáveis à protecção de dados. O processamento de dados será efectuado dentro da UE e, por razões de segurança, não será autorizado qualquer espelhamento de dados em países terceiros. |
Justificação | |
O recente caso SWIFT demonstrou que os dados críticos devem ser protegidos contra a utilização ilegal por autoridades estrangeiras ou agentes privados. | |
Alteração 31 Artigo 5, nºs 1 e 2 | |
|
1. Os Estados-Membros devem exigir aos proprietários/operadores de cada infra‑estrutura crítica europeia localizada nos respectivos territórios que elaborem e actualizem um plano de segurança do operador e o revejam pelo menos de dois em dois anos. |
1. Os Estados-Membros devem exigir aos proprietários/operadores de cada infra‑estrutura crítica europeia localizada nos respectivos territórios que elaborem e actualizem um plano de segurança do operador e o revejam pelo menos de dois em dois anos. |
|
|
A Comissão e o Conselho adoptam uma lista das medidas de protecção existentes aplicáveis aos sectores específicos enumerados no Anexo I. A conformidade com uma ou várias das medidas de protecção constantes desta lista satisfaz o requisito da elaboração e actualização de um plano de segurança do operador. |
|
2. O plano de segurança do operador deve indicar os activos da infra-estrutura crítica europeia e definir soluções de segurança relevantes para a sua protecção, em conformidade com o Anexo II. Podem ser adoptados, em conformidade com o procedimento referido no n.º 3 do artigo 11.°, requisitos sectoriais específicos em relação ao plano de segurança do operador que atendam às medidas comunitárias existentes. |
2. O plano de segurança do operador deve indicar os activos da infra-estrutura crítica europeia e definir soluções de segurança relevantes para a sua protecção, em conformidade com o Anexo II. Podem ser adoptados pelo Conselho requisitos sectoriais específicos em relação ao plano de segurança do operador que atendam às medidas comunitárias existentes. |
|
A Comissão, em conformidade com o procedimento referido no n.º 2 do artigo 11.º, pode decidir que o cumprimento das medidas aplicáveis a sectores específicos constantes do Anexo I satisfaz o requisito da elaboração e actualização de um plano de segurança do operador. |
|
Alteração 32 Artigo 5, nº 3 | |
|
3. O proprietário/operador de uma infra‑estrutura crítica europeia apresenta o plano de segurança do operador à autoridade competente do Estado‑Membro no prazo de um ano após a designação da infra‑estrutura como infra-estrutura crítica europeia. |
3. O proprietário/operador de uma infra‑estrutura crítica europeia apresenta o plano de segurança do operador ao Ponto de Contacto PIC competente no prazo de um ano após a designação da infra‑estrutura como infra‑estrutura crítica europeia. |
|
Se, com base no n.º 2, forem adoptados requisitos sectoriais específicos em relação ao plano de segurança do operador, tal plano só é apresentado à autoridade competente do Estado-Membro no prazo de 1 ano após a adopção dos requisitos sectoriais específicos. |
Se, com base no n.º 2, forem adoptados requisitos sectoriais específicos em relação ao plano de segurança do operador, tal plano só é apresentado ao Ponto de Contacto PIC competente no prazo de 1 ano após a adopção dos requisitos sectoriais específicos. |
Justificação | |
Princípio do balcão único. | |
Alteração 33 Artigo 5, nº 5 | |
|
5. O cumprimento da Directiva 2005/65/CE do Parlamento Europeu e do Conselho, de 26 de Outubro de 2005, relativa ao reforço da segurança nos portos, satisfaz o requisito da elaboração de um plano de segurança do operador. |
Suprimido |
Justificação | |
Ao mencionar um acto, excluem-se os outros. Ver aditamento proposto ao n.° 1. | |
Alteração 34 Artigo 6, nº 1 | |
|
1. Os Estados-Membros devem exigir aos proprietários/operadores de infra‑estruturas críticas europeias existentes no seu território que designem um Agente de Ligação de Segurança que servirá de ponto de contacto para questões de segurança entre o proprietário/operador da infra‑estrutura e as autoridades responsáveis pela protecção das infra‑estruturas críticas desse Estado‑Membro. O Agente de Ligação de Segurança será designado no prazo de um ano após a designação da infra-estrutura como infra-estrutura crítica europeia. |
1. Os Estados-Membros devem exigir aos proprietários/operadores de infra‑estruturas críticas europeias existentes no seu território que designem um Agente de Ligação de Segurança que servirá de ponto de contacto para questões de segurança entre o proprietário/operador da infra‑estrutura e o Ponto de Contacto PIC desse Estado‑Membro. O Agente de Ligação de Segurança será designado no prazo de um ano após a designação da infra-estrutura como infra-estrutura crítica europeia. |
|
|
A Comissão e o Conselho adoptam uma lista das medidas de protecção existentes aplicáveis aos sectores específicos enumerados no Anexo I. A conformidade com uma ou várias das medidas de protecção constantes desta lista satisfaz o requisito de designar um Agente de Ligação de Segurança. |
Alteração 35 Artigo 6, nº 2 | |
|
2. Os Estados-Membros comunicam os dados relevantes referentes aos riscos e ameaças identificados ao Agente de Ligação de Segurança da infra-estrutura crítica europeia em causa. |
2. Os Estados-Membros comunicam os dados relevantes referentes aos riscos e ameaças identificados ao Agente de Ligação de Segurança da infra-estrutura crítica europeia em causa através do ponto de contacto PIC nacional. |
Justificação | |
Princípio do balcão único. Os encargos administrativos deveriam ser tão limitados quanto possível. | |
Alteração 36 Artigo 7, nº 2 | |
|
2. Os Estados-Membros notificam à Comissão uma síntese dos tipos de vulnerabilidades, ameaças e riscos encontrados em cada sector referido no Anexo I no prazo de 18 meses após a adopção da lista prevista no n.º 2 do artigo 4.° e, posteriormente, de dois em dois anos. |
2. Os Estados-Membros notificam à Comissão uma síntese dos tipos de vulnerabilidades estruturais, ameaças e riscos encontrados nas infra-estruturas críticas europeias no prazo de 12 meses após a adopção da lista prevista no n.º 2 do artigo 4.° e, posteriormente, de dois em dois anos. |
|
Pode ser adoptado um modelo comum de relatório, em conformidade com o procedimento referido no n.º 3 do artigo 11.º. |
Um modelo comum de relatório será desenvolvido pela Comissão e aprovado pelo Conselho. |
Alteração 37 Artigo 7, nº 3 | |
|
3. A Comissão determina, sector a sector, a necessidade de medidas de protecção específicas para as infra-estruturas críticas europeias. |
3. A Comissão e os Estados‑Membros determinam, sector a sector, a necessidade de medidas de protecção específicas para as infra-estruturas críticas europeias. Para o efeito, tem em conta as boas práticas e as metodologias existentes. |
Justificação | |
Convém associar os Estados-Membros ao exame dos sectores críticos. | |
Alteração 38 Artigo 7, nº 4 | |
|
4. Podem ser desenvolvidas a nível sectorial metodologias comuns para a realização das avaliações de vulnerabilidades, ameaças e riscos das infra-estruturas críticas europeias, em conformidade com o procedimento referido no n.º 3 do artigo 11°. |
4. Se necessário, podem ser desenvolvidas a nível sectorial metodologias comuns para a realização das avaliações de vulnerabilidades estruturais, ameaças e riscos das infra-estruturas críticas europeias. Estas metodologias comuns têm em conta as metodologias existentes. |
Alteração 39 Artigo 8 | |
|
A Comissão apoia os proprietários/operadores das infra‑estruturas críticas europeias designadas, facultando o acesso às melhores práticas e metodologias disponíveis ligadas à protecção das infra‑estruturas críticas. |
A Comissão e os Estados-Membros apoiam os proprietários/operadores das infra-estruturas críticas europeias designadas, facultando o acesso às melhores práticas e metodologias disponíveis ligadas à protecção das infra‑estruturas críticas. |
Alteração 40 Artigo 10, nº 2 | |
|
2. Todas as pessoas que tratem informações confidenciais por força da presente directiva em nome de um Estado‑Membro serão sujeitas a um procedimento adequado de habilitação de segurança por parte do Estado-Membro em causa. |
2. Todas as pessoas que tratem informações confidenciais por força da presente directiva em nome de um Estado‑Membro serão sujeitas a um procedimento óptimo de habilitação de segurança por parte do Estado-Membro em causa. |
Alteração 41 Artigo 10, nº 3 | |
|
3. Os Estados-Membros asseguram que as informações sobre a protecção de infra‑estruturas críticas apresentadas aos Estados‑Membros ou à Comissão não são utilizadas para fins diferentes da protecção das infra-estruturas críticas. |
3. Os Estados-Membros e a Comissão asseguram que as informações sobre a protecção de infra‑estruturas críticas europeias que lhes são apresentadas não sejam utilizadas para fins diferentes da protecção das infra-estruturas críticas europeias e que seja devidamente tido em conta o princípio da proporcionalidade, de um ponto de vista material, bem como os direitos fundamentais e as instituições que devem ser protegidas. |
Alteração 42 Artigo 11 | |
|
Comité |
Suprimido |
|
1. A Comissão é assistida por um Comité composto por um representante de cada ponto de contacto para a protecção das infra-estruturas críticas. |
|
|
2. Sempre que se faça referência ao presente número, são aplicáveis os artigos 3.° e 7.° da Decisão 1999/468/CE, tendo em conta o disposto no seu artigo 8°. |
|
|
3. Sempre que se faça referência ao presente número, são aplicáveis os artigos 5.º e 7.º da Decisão 1999/468/CE, tendo em conta o disposto no seu artigo 8.º. |
|
|
O prazo referido no n.º 6 do artigo 5.º da Decisão 1999/468/CE é de um mês. |
|
|
4. O Comité adopta o seu regulamento interno. |
|
Justificação | |
Para a publicação de medidas de execução ou para o intercâmbio de práticas comprovadas, convém recorrer a estruturas já existentes no domínio da protecção contra catástrofes (workshops, nomeadamente). Não é necessária a criação de um novo comité. | |
Alteração 43 Artigo 12, nº 1, parágrafo 1 | |
|
1. Os Estados-Membros devem pôr em vigor as disposições legislativas, regulamentares e administrativas necessárias para dar cumprimento à presente directiva até 31 de Dezembro de 2007. Os Estados-Membros comunicam imediatamente à Comissão o texto dessas disposições, bem como um quadro de correspondência entre essas disposições e a presente directiva. |
1. Os Estados-Membros devem pôr em vigor as disposições legislativas, regulamentares e administrativas necessárias para dar cumprimento à presente directiva até 31 de Dezembro de 2008. Os Estados-Membros comunicam imediatamente à Comissão o texto dessas disposições, bem como um quadro de correspondência entre essas disposições e a presente directiva. |
Justificação | |
A prorrogação do prazo de transposição é indispensável, já que a data de 2007 é irrealista. | |
Alteração 44 Anexo I, título | |
|
Lista dos sectores de infra-estruturas críticas |
Lista dos possíveis sectores de infra‑estruturas críticas |
Justificação | |
Clarificação. | |
Alteração 45 Anexo I, sector III, subsector 9 | |
|
Radiocomunicação e navegação |
Radiocomunicação, navegação e espectros de identificação por radiofrequência (IRF) |
Alteração 46 Anexo I, sector VII, subsector 19 | |
|
Infra-estruturas e sistemas de pagamentos e de liquidação de valores mobiliários |
Infra-estruturas e sistemas de pagamentos e de liquidação de valores mobiliários e seus fornecedores de serviços |
Alteração 47 Anexo I, sector VII, subsector 19 bis (novo) | |
|
|
19 bis. Bancos e seguros |
EXPOSIÇÃO DE MOTIVOS
ANTECEDENTES:
O Conselho Europeu de Junho de 2004 solicitou à Comissão que elaborasse uma estratégia global de protecção das infra-estruturas críticas.
A Comissão adoptou, em 20 de Outubro de 2004, uma Comunicação relativa à protecção das infra-estruturas críticas no âmbito da luta contra o terrorismo, que apresenta sugestões sobre a forma de reforçar a prevenção, o estado de preparação e a capacidade de resposta europeia aos atentados terroristas que envolvam infra-estruturas críticas (IC).
As conclusões do Conselho em matéria de "prevenção, preparação para intervir e resposta a atentados terroristas" e o "Programa de Solidariedade da União Europeia respeitante às Consequências das Ameaças e dos Atentados Terroristas", adoptado pelo Conselho em Dezembro de 2004, apoiaram a intenção da Comissão de propor um Programa Europeu de Protecção das Infra-Estruturas Críticas (PEPIC) e a criação pela Comissão de uma Rede de Alerta para as Infra-estruturas Críticas (RAIC).
Em Novembro de 2005, a Comissão adoptou um Livro Verde relativo a um Programa Europeu de Protecção das Infra-Estruturas Críticas que descreve as opções políticas com vista ao estabelecimento pela Comissão do PEPIC e da RAIC.
Em Dezembro de 2005, o Conselho Justiça e Assuntos Internos (JAI) convidou a Comissão a apresentar uma proposta sobre o PEPIC até Junho de 2006.
A actual proposta de directiva apresenta as medidas que a Comissão propõe para a identificação e designação das infra-estruturas críticas europeias (ICE) e para a avaliação da necessidade de melhorar a sua protecção.
A base jurídica da proposta é o artigo 308.° do Tratado que institui a Comunidade Europeia. Foram solicitadas informações a todos os actores pertinentes.
Visto que não existem, de momento, quaisquer disposições de carácter horizontal ao nível europeu para as infra-estruturas críticas, a proposta da Comissão visa criar um enquadramento horizontal para a identificação e designação das infra-estruturas críticas europeias e para a avaliação da necessidade de melhorar a sua protecção.
Na sequência da proposta da Comissão, só um enquadramento comum pode proporcionar a base necessária para a aplicação de medidas coerentes e uniformes de reforço da protecção das ICE, assim como para a definição clara das responsabilidades dos intervenientes nas ICE. Medidas facultativas e não vinculativas, ainda que flexíveis, não constituiriam uma base suficientemente estável, dado não ser suficientemente claras para esclarecer a repartição de tarefas e os direitos e obrigações dos intervenientes envolvidos nas ICE.
POSIÇÃO DA RELATORA:
A relatora subscreve a ideia de um quadro comum. Na verdade, a danificação ou perda de uma infra-estrutura num Estado-Membro pode ter consequências negativas para vários outros, bem como na economia europeia em geral. As novas tecnologias (como a Internet) e a liberalização dos mercados (por exemplo, do abastecimento de gás e electricidade) levam a que muitas infra-estruturas se integrem numa rede mais vasta. Neste contexto, as medidas de protecção valem tanto como o seu elo mais fraco.
A vulnerabilidade das infra-estruturas críticas e a consequente vulnerabilidade dos serviços que prestam exigem que sejam tomadas medidas. Ora, a protecção eficaz das infra-estruturas críticas e dos serviços vulneráveis exige comunicação, coordenação e cooperação, tanto ao nível nacional, como ao nível comunitário, que associe todos os intervenientes implicados.
Além disso, a experiência demonstra que, em caso de ataques terroristas, os Chefes de Estado da UE solicitarão, num prazo de 48 horas, novas propostas em matéria de segurança, o que prejudicará a qualidade das possíveis propostas. Pior ainda, poderiam propor medidas desproporcionadas e falta de transparência, a exemplo das medidas tomadas para proibir os líquidos a bordo dos aviões.
Por conseguinte, a adopção de disposições horizontais ao nível da UE, que tenham em conta as plataformas e os processos complexos das infra-estruturas críticas de dimensão transnacional, é uma preocupação legítima.
No entanto, é necessário reconhecer, ao mesmo tempo, que a UE deveria apoiar e não duplicar os trabalhos dos Estados-Membros. Deveria ser adoptada uma abordagem ascendente, já que os serviços nacionais estão mais bem informados sobre a situação no seu próprio país.
Posto isto, a relatora considera que uma abordagem comunitária só se justifica se forem afectados pelo menos três Estados-Membros, ou então dois Estados-Membros para além daquele no qual se situa a infra-estrutura crítica.
Importa recordar que a responsabilidade da protecção das infra-estruturas críticas incumbe única e exclusivamente aos Estados-Membros e aos proprietários/operadores destas infra‑estruturas. Na medida em que o sector privado possui uma experiência, conhecimentos especializados e exigências particulares em matéria de protecção das suas infra-estruturas críticas, é fundamental associar plenamente o sector privado.
Além disso, a relatora deseja sublinhar que os casos de duplicação ou as contradições entre diferentes actos ou disposições deveriam ser evitados a todo o custo. Os futuros métodos comuns de avaliação deveriam, se necessário, ter em conta os métodos já existentes. Os critérios transversais e sectoriais deveriam apoiar-se nas medidas de protecção sectoriais existentes, tendo em conta as especificidades de cada um dos sectores de infra-estruturas críticas. Sempre que já existam mecanismos comunitários, estes devem continuar a ser utilizados. A conformidade com uma ou várias das medidas de protecção existentes poderia satisfazer o requisito de estabelecer e actualizar um Plano de Segurança do Operador e/ou a obrigação de designar um Agente de Ligação de Segurança.
Finalmente, a relatora considera que as despesas administrativas deveriam também ser tão limitadas quanto possível, respeitando, nomeadamente, o princípio do "balcão único".
PARECER da Comissão dos Assuntos Económicos e Monetários (6.6.2007)
dirigido à Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos
sobre a proposta de directiva do Conselho relativa à identificação e designação das infra‑estruturas críticas europeias e à avaliação da necessidade de melhorar a sua protecção
(COM(2006)0787 – C6‑0053/2007 – 2006/0276(CNS))
Relator de parecer: Harald Ettl
JUSTIFICAÇÃO SUCINTA
A Comissão, com base no programa de Haia, de 5 de Novembro de 2005, que prevê uma gestão eficaz das crises transfronteiriças, uma melhoria da protecção civil e, para a União, a protecção de infra-estruturas críticas (a seguir designada "PIC") no âmbito da luta contra o terrorismo, e com base em trabalhos preparatórios por si efectuados no âmbito do Livro Verde, de 17 de Novembro de 2005, apresenta uma proposta relativa a medidas que devem ser tomadas para melhorar a gestão das crises a nível europeu.
Entende-se por infra-estruturas críticas as instalações físicas, assim como os sistemas de TI, redes, serviços e activos, cujo disfuncionamento ou destruição teriam repercussões graves para a saúde, a segurança ou o bem-estar económico dos cidadãos, assim como para o bom funcionamento dos governos dos Estados-Membros. As infra-estruturas críticas encontram-se em muitos sectores económicos, nomeadamente no sector bancário e financeiro, nos sectores dos transportes e da distribuição, nos domínios da energia, do abastecimento, da saúde, do aprovisionamento alimentar e das comunicações, assim como em importantes serviços públicos.
A PIC da UE constitui, juntamente com a segurança interna, uma questão central do sistema societário europeu. No plano psicológico, a destruição de infra-estruturas críticas pode levar à perda total da confiança da opinião pública na UE. Actualmente, nos Estados‑Membros da UE, os sistemas nacionais de gestão de crises situam-se a diversos níveis. É precisamente por essa razão que a proposta da Comissão visa identificar e clarificar as infra-estruturas críticas europeias segundo um método comum.
Uma gestão activa das crises pressupõe a manutenção de todos os sistemas de comunicação necessários do sector das tecnologias da informação e das telecomunicações. Esses sectores caracterizam-se por infra-estruturas transversais, constituindo, ao mesmo tempo, uma infra‑estrutura crítica para outras infra-estruturas críticas como, por exemplo, o sector financeiro e o sector dos seguros. Em caso de ataque à rede do BCE, a um grande banco ou à bolsa de Francoforte, será necessário actuar prontamente do ponto de vista técnico e institucional.
Para as grandes empresas, a cooperação transfronteiriça é absolutamente indispensável. Um inquérito europeu, realizado em 2002, revelou que mais de metade das empresas de certo relevo não efectua auditorias de segurança. A possibilidade de se utilizarem abusivamente os servidores web favorece, além disso, as actividades de grupos radicais, sendo uma componente essencial das técnicas de informação usadas pelo terrorismo.
As infra-estruturas de projecção internacional, que dispõem de escassas alternativas, são especialmente vulneráveis em caso de catástrofe, seja ela qual for. O corte de electricidade que afectou a rede europeia, em 4 de Novembro de 2006, ilustrou de forma clara essa fragilidade. Não obstante a existência de redes de abastecimento nacionais, o aprovisionamento de água de aquíferos, fontes e rios pode vir a constituir um problema a nível transfronteiriço e internacional.
Por sua vez, as redes ferroviárias internacionais e os aeroportos dotados de instalações de navegação aérea devem, em caso de crise, poder recorrer a uma logística europeia para a adopção de medidas de reacção.
Desde há anos que as companhias de seguros e de resseguros se têm debruçado, em função do seu ramo, sobre as questões de gestão dos riscos. Directivas prévias, como as que constituem o pacote de medidas "Solvência I", têm já em conta questões relativas à gestão dos riscos para as companhias de seguros, tanto em matéria de dados como no que diz respeito ao grau de cobertura material. No âmbito do projecto "Solvência II", será necessário reequacionar estas questões à luz de uma situação real de maior risco. No que se refere aos seguros, e sem prejuízo da necessária proporcionalidade, importa considerar a possibilidade de um risco de responsabilidade adicional, eventualmente de carácter público.
O relator acolhe com satisfação a intenção da Comissão de proceder à coordenação, a nível europeu, das medidas relativas à PIC. Entende, todavia, dever chamar a atenção para a necessidade de evitar qualquer duplicação das medidas sectoriais existentes, tais como as medidas previstas nas recomendações relativas aos sistemas de liquidação de valores mobiliários, às normas em matéria de compensação e liquidação de valores mobiliários na UE e às normas em matéria de utilização dos sistemas de liquidação de valores mobiliários na UE em operações de crédito do SEBC.
Partindo de uma combinação de medidas vinculativas e não vinculativas, é necessário determinar uma relação custo/benefício realista para se conseguir um valor acrescentado europeu.
ALTERAÇÕES
A Comissão dos Assuntos Económicos e Monetários insta a Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos, competente quanto à matéria de fundo, a incorporar as seguintes alterações no seu relatório:
| Texto da Comissão | Alterações do Parlamento |
Alteração 1 Considerando 3 | |
|
(3) Em Dezembro de 2005, o Conselho Justiça e Assuntos Internos solicitou à Comissão que apresentasse uma proposta de programa europeu de protecção das infra‑estruturas críticas (PEPIC) e decidiu que este devia assentar numa abordagem de todos os riscos, com destaque para a luta contra as ameaças do terrorismo. Esta abordagem devia atender às ameaças humanas e tecnológicas e às catástrofes naturais no processo de protecção das infra‑estruturas críticas, embora devesse privilegiar a ameaça do terrorismo. Se o nível das medidas de protecção contra uma dada ameaça de risco elevado for considerado adequado num sector das infra-estruturas críticas, as partes interessadas devem centrar-se noutras ameaças a que estejam ainda vulneráveis. |
(3) Em Dezembro de 2005, o Conselho Justiça e Assuntos Internos solicitou à Comissão que apresentasse uma proposta de programa europeu de protecção das infra‑estruturas críticas (PEPIC) e decidiu que este devia assentar numa abordagem de todos os riscos, com destaque para a luta contra as ameaças do terrorismo. Esta abordagem devia atender às ameaças humanas e tecnológicas e às catástrofes naturais no processo de protecção das infra‑estruturas críticas e ter igualmente em conta ameaças de carácter estrutural, embora devesse privilegiar a ameaça do terrorismo. Se o nível das medidas de protecção contra uma dada ameaça de risco elevado for considerado adequado num sector das infra-estruturas críticas, as partes interessadas devem centrar-se noutras ameaças a que estejam ainda vulneráveis. |
Justificação | |
Complemento necessário. | |
Alteração 2 Considerando 4 | |
|
(4) A principal responsabilidade pela protecção das infra-estruturas críticas incumbe actualmente aos Estados-Membros e aos proprietários/operadores das mesmas. Esta situação não deve alterar-se. |
(4) A principal responsabilidade pela protecção das infra-estruturas críticas incumbe aos Estados-Membros e aos proprietários/operadores das mesmas. Esta situação deve manter-se no futuro. |
Justificação | |
Clarificação da responsabilidade dos Estados‑Membros. | |
Alteração 3 Considerando 5 | |
|
(5) Há um certo número de infra-estruturas críticas na Comunidade cuja perturbação ou destruição afectaria dois ou mais Estados‑Membros, ou um Estado-Membro diferente daquele em que a infra-estrutura crítica está localizada. Pode tratar-se de efeitos intersectoriais transfronteiriços resultantes de interdependências entre infra‑estruturas interligadas. Tais infra-estruturas críticas europeias devem ser identificadas e designadas por intermédio de um procedimento comum. A necessidade de melhorar a protecção destas infra-estruturas deve ser avaliada no âmbito de um enquadramento comum. Os regimes bilaterais de cooperação entre os Estados‑Membros no domínio da protecção das infra‑estruturas críticas constituem um meio já estabelecido e eficaz de abordar as infra-estruturas críticas transfronteiriças. O PEPIC deve assentar nessa cooperação. |
(5) Há um certo número de infra-estruturas críticas na Comunidade cuja perturbação ou destruição afectaria três ou mais Estados‑Membros, ou dois Estados‑Membros diferentes daquele em que a infra-estrutura crítica está localizada. Pode tratar-se de efeitos intersectoriais transfronteiriços resultantes de interdependências entre infra‑estruturas interligadas. Tais infra-estruturas críticas europeias devem ser identificadas e designadas por intermédio de um procedimento comum. A necessidade de melhorar a protecção destas infra-estruturas deve ser avaliada no âmbito de um enquadramento comum. Os regimes bilaterais de cooperação entre os Estados‑Membros no domínio da protecção das infra-estruturas críticas constituem um meio já estabelecido e eficaz de abordar as infra-estruturas críticas transfronteiriças. O PEPIC deve assentar nessa cooperação. |
Justificação | |
Princípio da subsidiariedade. | |
Alteração 4 Considerando 5 bis (novo) | |
|
|
(5 bis) Em certos sectores, existe já uma série de medidas que regulam a identificação, a designação e a protecção de infra-estruturas críticas. Uma futura regulamentação a nível da Comunidade não deve, nestes sectores, conduzir à duplicação regulamentar sem ganhos adicionais em termos de segurança. |
Alteração 5 Considerando 6 bis (novo) | |
|
|
(6 bis) As infra-estruturas críticas devem ser concebidas por forma a reduzir ao mínimo a existência de ligações com países terceiros e a localização nesses países. A localização de elementos de infra‑estruturas críticas fora da União Europeia aumenta o risco de ataques terroristas com efeitos secundários em toda a infra‑estrutura, de acesso por terroristas a dados armazenados fora da UE, bem como o risco de não conformidade com a legislação da UE, tornando, deste modo, toda a infra-estrutura mais vulnerável. |
Justificação | |
O recente caso SWIFT demonstrou que os dados críticos devem ser protegidos contra a utilização ilegal por autoridades estrangeiras ou agentes privados. | |
Alteração 6 Considerando 10 | |
|
(10) Para facilitar a melhoria da protecção das infra-estruturas críticas europeias, devem ser desenvolvidas metodologias comuns de identificação e classificação das vulnerabilidades, ameaças e riscos no que respeita aos elementos das infra-estruturas. |
(10) Para facilitar a melhoria da protecção das infra-estruturas críticas europeias, devem ser desenvolvidas metodologias comuns de identificação e classificação das ameaças e riscos e das vulnerabilidades estruturais no que respeita aos elementos das infra-estruturas. |
Justificação | |
Concretização necessária. | |
Alteração 7 Considerando 14 | |
|
(14) O intercâmbio de informações sobre infra-estruturas críticas deve decorrer num clima de confiança e segurança. As empresas e organizações devem ter confiança em que os seus dados sensíveis serão adequadamente protegidos. Para promover o intercâmbio de informações, as empresas devem ter a noção clara de que os benefícios de fornecerem informações sobre infra‑estruturas críticas ultrapassam os custos que elas e, de um modo geral, a sociedade suportam. Deve, portanto, ser incentivado o intercâmbio de informações sobre a protecção das infra-estruturas críticas. |
(14) O intercâmbio de informações sobre infra-estruturas críticas deve decorrer num clima de confiança e segurança. As empresas e organizações devem ter confiança em que os seus dados sensíveis serão adequadamente protegidos. |
Justificação | |
Respeito do princípio da subsidiariedade. | |
Alteração 8 Considerando 15 | |
|
(15) A presente directiva complementa medidas sectoriais existentes a nível comunitário e dos Estados-Membros. Quando já existam mecanismos comunitários, devem continuar a ser utilizados, contribuindo assim para a aplicação global da presente directiva. |
(15) A presente directiva complementa medidas sectoriais existentes a nível comunitário e dos Estados-Membros. Quando já existam mecanismos comunitários, devem continuar a ser utilizados, contribuindo assim para a aplicação global da presente directiva, evitando que a sobreposição de requisitos sem ganhos em termos de segurança gere custos suplementares. |
Justificação | |
A alteração visa evitar um ónus burocrático desnecessário sem ganhos em termos de segurança. | |
Alteração 9 Considerando 15 bis (novo) | |
|
|
(15 bis) A presente directiva não aborda a importância particular da dimensão externa de infra-estruturas críticas, que é uma característica, por exemplo, do sector financeiro ou energético. |
Justificação | |
A alteração visa clarificar que infra-estruturas críticas fora da União Europeia podem ter igualmente efeitos maciços, designadamente nos domínios financeiro e energético, e que é necessário agir para reforçar a segurança. | |
Alteração 10 Artigo 1 | |
|
A presente directiva estabelece um procedimento de identificação e designação das infra‑estruturas críticas europeias e uma abordagem comum relativa à avaliação da necessidade de melhorar a sua protecção. |
A presente directiva estabelece um procedimento de identificação e designação das infra‑estruturas críticas europeias e uma abordagem comum relativa à avaliação da necessidade de melhorar a sua protecção contra todo o tipo de riscos. |
Justificação | |
A estratégia deve ter por objectivo garantir a protecção contra todo o tipo de riscos, incluindo os que, não provindo do terrorismo nem de catástrofes naturais, podem, contudo, afectar a longo prazo a operacionalidade e a integridade da infra-estrutura. Refira-se, nomeadamente, falha humana, pessoal sem qualificações adequadas, externalização de infra‑estruturas críticas das empresas, epidemias, dependência crescente das TI, interconexão dos sistemas de TI a nível mundial, agitação política, etc.. | |
Alteração 11 Artigo 2, alínea b) | |
|
b) "Infra-estrutura crítica europeia", as infra‑estruturas críticas cuja perturbação ou destruição afectaria significativamente dois ou mais Estados-Membros, ou um Estado‑Membro se a infra-estrutura crítica estiver localizada noutro Estado-Membro. Estão incluídos os efeitos resultantes de dependências intersectoriais em relação a outros tipos de infra-estruturas; |
b) "Infra-estrutura crítica europeia", as infra‑estruturas críticas cuja perturbação ou destruição afectaria significativamente três ou mais Estados-Membros, ou, pelo menos, dois Estados‑Membros se a infra-estrutura crítica estiver localizada noutro Estado‑Membro. Estão incluídos os efeitos resultantes de dependências intersectoriais em relação a outros tipos de infra-estruturas; |
Alteração 12 Artigo 2, alínea c), ponto 1 | |
|
• efeitos na população (número de pessoas afectadas); |
• efeitos na população; |
Justificação | |
Concretização necessária. | |
Alteração 13 Artigo 2, alínea c), ponto 2 | |
|
• efeitos económicos (importância das perdas económicas e/ou da degradação de produtos ou serviços); |
• efeitos no mercado interno (importância das perdas económicas e/ou da degradação de produtos ou serviços); |
Justificação | |
Concretização necessária. | |
Alteração 14 Artigo 2, alínea d) | |
|
d) "Vulnerabilidade", uma característica de um elemento da concepção, aplicação ou funcionamento da infra-estrutura crítica que a torna susceptível de uma ameaça de perturbação ou destruição e inclui as dependências em relação a outros tipos de infra-estruturas; |
d) "Vulnerabilidade estrutural", uma característica de um elemento da concepção, aplicação ou funcionamento da infra‑estrutura crítica que a torna susceptível de uma ameaça de perturbação ou destruição e inclui as dependências em relação a outros tipos de infra-estruturas; |
Justificação | |
Concretização necessária. | |
Alteração 15 Artigo 3, nº 1, parágrafo 1 | |
|
1. Os critérios transversais e sectoriais a utilizar para identificar as infra-estruturas críticas europeias serão adoptados em conformidade com o procedimento referido no n.º 3 do artigo 11.°. Tais critérios podem ser alterados em conformidade com o mesmo procedimento. |
1. Os critérios transversais e sectoriais a utilizar para identificar as infra-estruturas críticas europeias serão desenvolvidos com base em critérios de protecção existentes e serão adoptados em conformidade com o procedimento referido no n.º 3 do artigo 11.°. Tais critérios podem ser alterados em conformidade com o mesmo procedimento. |
Alteração 16 Artigo 3, nº 1, parágrafo 2 | |
|
Os critérios transversais aplicáveis horizontalmente a todos os sectores das infra‑estruturas críticas serão elaborados tendo em conta a gravidade do efeito da perturbação ou destruição de uma dada infra-estrutura. Serão adoptados o mais tardar [um ano após a entrada em vigor da presente directiva]. |
Os critérios transversais aplicáveis horizontalmente a todos os sectores das infra‑estruturas críticas europeias serão elaborados tendo em conta a gravidade do efeito da perturbação ou destruição de uma dada infra-estrutura. Serão adoptados o mais tardar [seis meses após a entrada em vigor da presente directiva]. |
Justificação | |
Encurtamento do processo. | |
Alteração 17 Artigo 3, nº 1, parágrafo 3 | |
|
Serão elaborados critérios sectoriais para sectores prioritários que atenderão às características específicas dos sectores das infra-estruturas críticas e envolvendo, se adequado, os intervenientes relevantes. Serão adoptados para todos os sectores prioritários o mais tardar um ano após a sua designação como sector prioritário. |
Serão elaborados critérios sectoriais para sectores prioritários que serão desenvolvidos com base nas medidas de protecção sectoriais existentes, atendendo às características específicas dos sectores das infra-estruturas críticas e envolvendo os intervenientes relevantes, dado que os sectores possuem experiência, conhecimentos e requisitos particulares relativamente à protecção das suas infra‑estruturas críticas. Serão adoptados para todos os sectores prioritários o mais tardar um ano após a sua designação como sector prioritário. |
Alteração 18 Artigo 3, nº 1, parágrafo 3 bis (novo) | |
|
|
Sempre que existam já mecanismos comunitários, estes continuarão a ser utilizados. Importa evitar, a todo o custo, sobreposições ou conflitos entre diferentes actos ou disposições. |
Alteração 19 Artigo 3, nº 3, parágrafo 1 | |
|
3. Os Estados-Membros identificam as infra‑estruturas críticas localizadas nos seus territórios, bem como as infra-estruturas críticas fora dos seus territórios e que possam ter impacto neles, que satisfazem os critérios adoptados nos termos dos n.os 1 e 2. |
3. Os Estados-Membros identificam as infra‑estruturas críticas localizadas nos seus territórios, bem como as infra-estruturas críticas fora dos seus territórios e que possam ter impacto nos seus territórios, que satisfazem os critérios adoptados nos termos dos n.os 1 e 2. |
Justificação | |
Concretização necessária. | |
Alteração 20 Artigo 4, nº 1 bis (novo) | |
|
|
1 bis. As infra-estruturas críticas europeias serão concebidas por forma a reduzir ao mínimo a existência de ligações com países terceiros e a localização nesses países. |
Justificação | |
O recente caso SWIFT demonstrou que os dados críticos devem ser protegidos contra a utilização ilegal por autoridades estrangeiras ou agentes privados. | |
Alteração 21 Artigo 4, nº 2 bis (novo) | |
|
|
2 bis. O processamento de dados pessoais realizado por infra-estruturas críticas europeias, directamente ou através de um intermediário, e necessário para as suas actividades é realizado em conformidade com o disposto na Directiva 95/46/CE e os princípios aplicáveis à protecção de dados. O processamento de dados é efectuado dentro da União Europeia e, por razões de segurança, não é autorizado qualquer espelhamento de dados em países terceiros. |
Justificação | |
O recente caso SWIFT demonstrou que os dados críticos devem ser protegidos contra a utilização ilegal por autoridades estrangeiras ou agentes privados. | |
Alteração 22 Artigo 5, nº 2, parágrafo1 | |
|
2. O plano de segurança do operador deve indicar os activos da infra-estrutura crítica europeia e definir soluções de segurança relevantes para a sua protecção, em conformidade com o Anexo II. Podem ser adoptados, em conformidade com o procedimento referido no n.º 3 do artigo 11.°, requisitos sectoriais específicos em relação ao plano de segurança do operador que atendam às medidas comunitárias existentes. |
2. O plano de segurança do operador deve indicar os activos da infra-estrutura crítica europeia e definir soluções de segurança relevantes para a sua protecção, em conformidade com o Anexo II. Podem ser plenamente tidos em conta, em conformidade com o procedimento referido no n.º 3 do artigo 11.°, requisitos sectoriais específicos em relação ao plano de segurança do operador que atendam às medidas comunitárias existentes. |
Justificação | |
As companhias de seguros e os bancos fazem parte dos sectores que investem continuamente somas avultadas em medidas de segurança, como os controlos de acesso ou a segurança dos sistemas de informação. As medidas públicas não devem constituir uma duplicação de medidas sectoriais já existentes. Por conseguinte, qualquer regulamentação futura deve ter plenamente em conta os planos de segurança existentes. | |
Alteração 23 Artigo 7, nº 2, parágrafo 1 | |
|
2. Os Estados-Membros notificam à Comissão uma síntese dos tipos de vulnerabilidades, ameaças e riscos encontrados em cada sector referido no Anexo I no prazo de 18 meses após a adopção da lista prevista no n.º 2 do artigo 4.° e, posteriormente, de dois em dois anos. |
2. Os Estados-Membros notificam à Comissão uma síntese dos tipos de vulnerabilidades, ameaças e riscos encontrados em cada sector referido no Anexo I no prazo de 12 meses após a adopção da lista prevista no n.º 2 do artigo 4.° e, posteriormente, de dois em dois anos. |
Justificação | |
Encurtamento do processo. | |
Alteração 24 Artigo 7, nº 4 | |
|
4. Podem ser desenvolvidas a nível sectorial metodologias comuns para a realização das avaliações de vulnerabilidades, ameaças e riscos das infra-estruturas críticas europeias, em conformidade com o procedimento referido no n.º 3 do artigo 11.°. |
4. Podem ser desenvolvidas a nível sectorial metodologias comuns para a realização das avaliações de vulnerabilidades, ameaças e riscos das infra-estruturas críticas europeias, em conformidade com o procedimento referido no n.º 3 do artigo 11.°. Tais metodologias comuns terão em conta as metodologias existentes. |
Alteração 25 Artigo 8 | |
|
A Comissão apoia os proprietários/operadores das infra-estruturas críticas europeias designadas, facultando o acesso às melhores práticas e metodologias disponíveis ligadas à protecção das infra-estruturas críticas. |
A pedido dos Estados‑Membros, a Comissão apoia os proprietários/operadores das infra-estruturas críticas europeias designadas, facultando o acesso às melhores práticas e metodologias disponíveis ligadas à protecção das infra-estruturas críticas. |
Justificação | |
A alteração visa assegurar o envolvimento dos Estados-Membros. | |
Alteração 26 Artigo 10, nº 2 | |
|
2. Todas as pessoas que tratem informações confidenciais por força da presente directiva em nome de um Estado-Membro serão sujeitas a um procedimento adequado de habilitação de segurança por parte do Estado-Membro em causa. |
2. Todas as pessoas que tratem informações confidenciais por força da presente directiva em nome de um Estado-Membro serão sujeitas a um procedimento tão rigoroso quanto possível de habilitação de segurança por parte do Estado-Membro em causa. |
Alteração 27 Artigo 10, nº 3 | |
|
3. Os Estados-Membros asseguram que as informações sobre a protecção de infra-estruturas críticas apresentadas aos Estados‑Membros ou à Comissão não são utilizadas para fins diferentes da protecção das infra-estruturas críticas. |
3. Os Estados-Membros asseguram que as informações sobre a protecção de infra‑estruturas críticas apresentadas aos Estados-Membros ou à Comissão não sejam utilizadas para fins diferentes da protecção das infra-estruturas críticas e que se tenha devidamente em conta o princípio da proporcionalidade de um ponto de vista material, bem como os direitos fundamentais e as instituições a proteger. |
Justificação | |
Outros direitos fundamentais e instituições são, por exemplo, a protecção de dados e a confidencialidade das telecomunicações. | |
Alteração 28 Artigo 11, nº 1 | |
|
1. A Comissão é assistida por um Comité composto por um representante de cada ponto de contacto para a protecção das infra-estruturas críticas. |
1. A Comissão é assistida por um Comité composto por um representante responsável de cada Estado‑Membro. |
Justificação | |
Tomada em conta do princípio da subsidiariedade. | |
Alteração 29 Anexo I, sector III, subsector 9 | |
|
Radiocomunicação e navegação |
Radiocomunicação, navegação e espectros de identificação por radiofrequência (IRF) |
Alteração 30 Anexo I, sector VII, subsector 19 | |
|
Infra-estruturas e sistemas de pagamentos e de liquidação de valores mobiliários |
Infra-estruturas e sistemas de pagamentos e de liquidação de valores mobiliários e seus fornecedores de serviços |
Alteração 31 Anexo I, sector VII, subsector 19 bis (novo) | |
|
|
19 bis. Bancos e seguros |
PROCESSO
|
Título |
Identificação, designação e protecção das infra-estruturas críticas europeias |
||||||
|
Referências |
COM(2006)0787 – C6‑0053/2007 – 2006/0276(CNS) |
||||||
|
Comissão competente quanto ao fundo |
LIBE |
||||||
|
Parecer emitido por |
ECON |
||||||
|
Relator de parecer |
Harald Ettl |
||||||
|
Exame em comissão |
10.4.2007 |
8.5.2007 |
|
|
|
||
|
Data de aprovação |
5.6.2007 |
||||||
|
Resultado da votação final |
+: –: 0: |
37 0 3 |
|||||
|
Deputados presentes no momento da votação final |
Gabriele Albertini, Zsolt László Becsey, Pervenche Berès, Sharon Bowles, Udo Bullmann, David Casa, Manuel António dos Santos, Christian Ehler, Jonathan Evans, José Manuel García-Margallo y Marfil, Jean-Paul Gauzès, Robert Goebbels, Donata Gottardi, Dariusz Maciej Grabowski, Karsten Friedrich Hoppenstedt, Sophia in ‘t Veld, Piia-Noora Kauppi, Guntars Krasts, Andrea Losco, Astrid Lulling, Cristobal Montoro Romero, Joseph Muscat, Joop Post, John Purvis, Alexander Radwan, Dariusz Rosati, Heide Rühle, Eoin Ryan, Antolín Sánchez Presedo, Cristian Stănescu, Margarita Starkevičiūtė, Ivo Strejček, Ieke van den Burg e Sahra Wagenknecht |
||||||
|
Suplente(s) presente(s) no momento da votação final |
Harald Ettl, Ján Hudacký, Werner Langen, Maria Petre e Andreas Schwab |
||||||
|
Suplente (nº 2 do art. 178º) presente no momento da votação final |
Anne Ferreira |
||||||
PARECER da Comissão da Indústria, da Investigação e da Energia (12.6.2007)
dirigido à Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos
sobre a proposta de directiva do Conselho relativa à identificação e designação das infra‑estruturas críticas europeias e à avaliação da necessidade de melhorar a sua protecção
(COM(2006)0787 – C6‑0053/2007 – 2006/0276(CNS))
Relator de parecer: Norbert Glante
JUSTIFICAÇÃO SUCINTA
Infra-estruturas críticas são instalações físicas e das tecnologias da informação, redes, serviços e activos cuja perturbação ou destruição teria efeitos graves sobre a saúde, a segurança ou o bem-estar económico dos cidadãos, bem como o funcionamento eficaz dos governos nos Estados-Membros.
As infra-estruturas críticas na UE estão estreitamente interligadas e existe, neste domínio, um elevado grau de dependência mútua, razão pela qual estas instalações são mais vulneráveis a perturbações e destruições.
O Tratado que estabelece uma Constituição para a Europa prevê o seguinte: "A União e os seus Estados-Membros actuarão em conjunto, num espírito de solidariedade, se um Estado‑Membro for vítima de um ataque terrorista ou vítima de uma catástrofe natural ou de origem humana".
No âmbito de uma estratégia europeia integrada, é não só necessário proteger os cidadãos da UE de ataques terroristas, mas também de catástrofes naturais ou acidentes. Estes fenómenos têm frequentemente consequências transfronteiriças, razão pela qual é necessário que os Estados-Membros se ajudem mutuamente e criem um sistema de reacção a crises a nível comunitário.
Uma estratégia eficaz deve dar importância tanto à prevenção como a medidas de resolução das consequências de ataques e catástrofes.
Um sistema europeu de alerta precoce para infra-estruturas críticas apenas pode ser bem sucedido se promover um intercâmbio de informações relativamente a ameaças comuns e conceber acções e estratégias adequadas destinadas a minimizar os riscos e a proteger de forma mais eficaz as infra-estruturas críticas.
Competências
Uma vez que partes importantes das infra-estruturas não são propriedade do Estado, é necessário envolver tanto as instâncias públicas como as instâncias privadas nas medidas de segurança e controlo. A nível da UE, a protecção das infra-estruturas incumbe exclusivamente aos Estados-Membros. A UE deve, no entanto, assumir neste domínio um papel de coordenação, tendo em conta que a eficácia de medidas nacionais depende, em muitos casos, de uma cooperação transfronteiriça.
Cooperação e coordenação
A fim de proteger infra-estruturas críticas, é necessário criar uma parceria permanente e cooperativa entre os proprietários e operadores das infra-estruturas e as autoridades competentes dos Estados-Membros.
A nível europeu, deve ser criado um sistema de análise de riscos, a fim de assegurar a interoperabilidade. É fundamental que as normas, as regras e a sua aplicação prática sejam iguais em todo o lado. Tal não significa, no entanto, que seja necessário um sistema idêntico. Antes pelo contrário, são necessárias uma maior compatibilidade e eficácia dos sistemas. Nos casos em que não existem normas sectoriais específicas nem normas internacionais, o Comité Europeu de Normalização (CEN) e outros organismos competentes em matéria de normalização devem propor normas de segurança sectoriais uniformes e ajustadas para todos os sectores envolvidos. Tais normas devem ser igualmente propostas pela Organização Internacional de Normalização (ISO) a nível internacional, a fim de criar condições iguais neste domínio.
Independentemente da fonte de que provêm, as informações relevantes devem ser tratadas de forma cuidadosa, fiável e, quando necessário, confidencial, muito embora deva ser sempre assegurado um controlo parlamentar.
Tecnologias da informação
As redes de comunicação e os sistemas de informação tornaram-se um factor essencial da vida económica e social. Nessa medida, a segurança e sobretudo a disponibilidade destas redes e sistemas têm vindo a adquirir uma importância crescente.
Os sistemas de informação são inegavelmente alvo de ataques - nomeadamente no âmbito da criminalidade organizada - e existe uma inquietação crescente quanto a eventuais ataques terroristas a esses sistemas que fazem parte da infra-estrutura crítica dos Estados-Membros. O objectivo do desenvolvimento de uma sociedade da informação segura e de um espaço de liberdade, segurança e justiça é, assim, comprometido. Por esse motivo, são necessárias contra-medidas a nível da UE. O carácter transnacional e transfronteiriço dos sistemas de informação modernos leva a que os ataques a tais sistemas assumam frequentemente uma dimensão transfronteiriça. Daí a necessidade urgente de novas medidas de harmonização das disposições de direito penal nesta matéria.
Investigação
Perante a crescente importância da investigação no domínio da segurança, a Comissão propõe um aumento significativo do orçamento anual a partir de 2007, designadamente de 15 milhões de euros para cerca de 250 milhões de euros.
Como preparação para o novo quadro financeiro a partir de 2007, foi instituído, em Abril de 2005, um Conselho Consultivo Europeu de Investigação sobre Segurança, que é integrado por representantes dos grupos de interesse privados e públicos do sector da segurança e aconselha a Comissão relativamente ao conteúdo e à aplicação da investigação sobre segurança no âmbito do Sétimo Programa-Quadro de Investigação.
ALTERAÇÕES
A Comissão da Indústria, da Investigação e da Energia insta a Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos, competente quanto à matéria de fundo, a incorporar as seguintes alterações no seu relatório:
| Texto da Comissão[1] | Alterações do Parlamento |
Alteração 1 Considerando 2 | |
|
(2) Em 17 de Novembro de 2005, a Comissão adoptou um Livro Verde sobre um programa europeu de protecção das infra-estruturas críticas, com opções políticas relativas à elaboração deste programa e da Rede de Alerta para as Infra-Estruturas Críticas (RAIC). As reacções ao Livro Verde indicaram claramente a necessidade de instituir um enquadramento comunitário em matéria de protecção das infra-estruturas críticas. Foi reconhecida a necessidade de aumentar a capacidade de protecção das infra‑estruturas críticas europeias e de contribuir para diminuir a vulnerabilidade das mesmas. Foi sublinhada a importância do princípio da subsidiariedade e do diálogo entre as partes interessadas. |
(2) Em 17 de Novembro de 2005, a Comissão adoptou um Livro Verde sobre um programa europeu de protecção das infra-estruturas críticas, com opções políticas relativas à elaboração deste programa e da Rede de Alerta para as Infra-Estruturas Críticas (RAIC). As reacções ao Livro Verde sublinharam o valor acrescentado potencial de um enquadramento comunitário em matéria de protecção das infra-estruturas críticas. Foi reconhecida a necessidade de aumentar a capacidade de protecção das infra‑estruturas críticas europeias e de contribuir para diminuir a vulnerabilidade das mesmas. Foi sublinhada a importância dos princípios-chave da subsidiariedade, da proporcionalidade e da complementaridade, bem como do diálogo entre as partes interessadas. |
Alteração 2 Considerando 3 | |
|
(3) Em Dezembro de 2005, o Conselho Justiça e Assuntos Internos solicitou à Comissão que apresentasse uma proposta de programa europeu de protecção das infra-estruturas críticas (PEPIC) e decidiu que este devia assentar numa abordagem de todos os riscos, com destaque para a luta contra as ameaças do terrorismo. Esta abordagem devia atender às ameaças humanas e tecnológicas e às catástrofes naturais no processo de protecção das infra-estruturas críticas, embora devesse privilegiar a ameaça do terrorismo. Se o nível das medidas de protecção contra uma dada ameaça de risco elevado for considerado adequado num sector das infra-estruturas críticas, as partes interessadas devem centrar-se noutras ameaças a que estejam ainda vulneráveis. |
(3) Em Dezembro de 2005, o Conselho Justiça e Assuntos Internos solicitou à Comissão que apresentasse uma proposta de programa europeu de protecção das infra-estruturas críticas (PEPIC) e decidiu que este devia assentar numa abordagem de todos os riscos, com destaque para a luta contra as ameaças do terrorismo. Esta abordagem devia atender às ameaças humanas e tecnológicas e às catástrofes naturais no processo de protecção das infra-estruturas críticas. |
Alteração 3 Considerando 4 | |
|
(4) A principal responsabilidade pela protecção das infra-estruturas críticas incumbe actualmente aos Estados-Membros e aos proprietários/operadores das mesmas. Esta situação não deve alterar-se. |
(4) A principal responsabilidade pela protecção das infra-estruturas críticas incumbe actualmente aos Estados-Membros e aos proprietários/operadores das mesmas. A UE deve assumir, todavia, um papel de coordenação neste domínio, tendo em conta que, em muitos casos, a eficácia das medidas nacionais depende de uma cooperação transfronteiriça. |
Alteração 4 Considerando 5 | |
|
(5) Há um certo número de infra-estruturas críticas na Comunidade cuja perturbação ou destruição afectaria dois ou mais Estados-Membros, ou um Estado-Membro diferente daquele em que a infra-estrutura crítica está localizada. Pode tratar-se de efeitos intersectoriais transfronteiriços resultantes de interdependências entre infra‑estruturas interligadas. Tais infra‑estruturas críticas europeias devem ser identificadas e designadas por intermédio de um procedimento comum. A necessidade de melhorar a protecção destas infra-estruturas deve ser avaliada no âmbito de um enquadramento comum. Os regimes bilaterais de cooperação entre os Estados-Membros no domínio da protecção das infra-estruturas críticas constituem um meio já estabelecido e eficaz de abordar as infra-estruturas críticas transfronteiriças. O PEPIC deve assentar nessa cooperação. |
(5) Há um certo número de infra-estruturas críticas na Comunidade cuja perturbação ou destruição afectaria três ou mais Estados-Membros, ou, pelo menos, dois Estados-Membros diferentes daquele em que a infra-estrutura crítica está localizada. Pode tratar-se de efeitos intersectoriais transfronteiriços resultantes de interdependências entre infra‑estruturas interligadas. Tais infra-estruturas críticas europeias devem ser identificadas e designadas por intermédio de um procedimento comum. A necessidade de melhorar a protecção destas infra‑estruturas europeias deve ser avaliada no âmbito de um enquadramento comum. Os regimes bilaterais de cooperação entre os Estados‑Membros no domínio da protecção das infra-estruturas críticas constituem um meio já estabelecido e eficaz de abordar as infra-estruturas críticas transfronteiriças. O PEPIC deve assentar nessa cooperação. |
Justificação | |
Uma abordagem comunitária justifica-se se forem afectados pelo menos três Estados‑Membros, ou então dois Estados-Membros para além daquele no qual se situa a infra-estrutura crítica. | |
Alteração 5 Considerando 6 | |
|
(6) Uma vez que vários sectores se caracterizam por experiências, competências e requisitos específicos em relação à protecção das infra-estruturas críticas, deve ser elaborada e aplicada uma abordagem comunitária neste domínio que atenda às especificidades sectoriais e às medidas sectoriais existentes, nomeadamente a nível da UE, regional, ou nacional, e, se for caso disso, quando já existam acordos de assistência mútua transfronteiras entre os proprietários/operadores de infra-estruturas críticas. Dada a participação muito significativa do sector privado no controlo e gestão dos riscos, nos planos de continuidade da exploração e na recuperação após catástrofes, a abordagem comunitária deve incentivar o pleno envolvimento deste sector. É necessário elaborar uma lista comum dos sectores de infra-estruturas críticas para facilitar a aplicação da abordagem sectorial à protecção das infra-estruturas críticas. |
(6) Uma vez que vários sectores se caracterizam por experiências, competências e requisitos específicos em relação à protecção das infra-estruturas críticas, deve ser elaborada e aplicada uma abordagem comunitária neste domínio que atenda às especificidades sectoriais e às medidas sectoriais existentes, nomeadamente a nível da UE, regional, ou nacional, e, se for caso disso, quando já existam acordos de assistência mútua transfronteiras entre os proprietários/operadores de infra-estruturas críticas. Dada a participação muito significativa do sector privado no controlo e gestão dos riscos, nos planos de continuidade da exploração e na recuperação após catástrofes, a abordagem comunitária deveria assegurar o pleno envolvimento deste sector. É necessário elaborar critérios específicos em função do sector para efeitos de identificação de infra-estruturas críticas, bem como uma lista comum dos sectores de infra‑estruturas críticas para facilitar a aplicação da abordagem sectorial à protecção das infra-estruturas críticas europeias. |
Alteração 6 Considerando 7 | |
|
(7) Cada proprietário/operador de infra-estruturas críticas europeias deve elaborar um plano de segurança do operador que identifique os activos críticos e defina soluções de segurança relevantes para a sua protecção. Este plano deve atender às avaliações das vulnerabilidades, ameaças e riscos, bem como a outras informações relevantes facultadas pelas autoridades dos Estados-Membros. |
(7) Cada proprietário/operador de infra‑estruturas críticas europeias deve elaborar um plano de segurança do operador que identifique os activos críticos e defina soluções de segurança relevantes para a sua protecção. Este plano deve atender às avaliações das vulnerabilidades, ameaças e riscos, bem como a outras informações relevantes facultadas pelas autoridades dos Estados-Membros. Poderia considerar-se que a conformidade com as medidas de protecção sectoriais existentes satisfaz o requisito da elaboração e actualização de um Plano de Segurança do Operador. |
Justificação | |
A abordagem comunitária deveria apoiar-se nas medidas de protecção sectoriais já existentes, tendo em conta as características sectoriais. As contradições e as duplicações deveriam ser evitadas a todo o custo. | |
Alteração 7 Considerando 8 | |
|
(8) Cada proprietário/operador de infra-estruturas críticas europeias deve designar um Agente de Ligação de Segurança para facilitar a cooperação e a comunicação com as autoridades nacionais responsáveis pela protecção das infra-estruturas críticas. |
(8) Cada proprietário/operador de infra-estruturas críticas europeias deve designar um Agente de Ligação de Segurança para facilitar a cooperação e a comunicação com as autoridades nacionais e comunitárias responsáveis pela protecção das infra-estruturas críticas. |
|
|
Poderia considerar-se que a conformidade com as medidas de protecção sectoriais existentes satisfaz o requisito de designação de um Agente de Ligação de Segurança. |
Alteração 8 Considerando 10 | |
|
(10) Para facilitar a melhoria da protecção das infra-estruturas críticas europeias, devem ser desenvolvidas metodologias comuns de identificação e classificação das vulnerabilidades, ameaças e riscos no que respeita aos elementos das infra-estruturas. |
(10) Para facilitar a melhoria da protecção das infra-estruturas críticas europeias, devem ser desenvolvidas e aplicadas metodologias comuns de identificação e classificação das ameaças e riscos e vulnerabilidades estruturais que afectam elementos das infra-estruturas. |
Alteração 9 Considerando 11 | |
|
(11) Só um enquadramento comum pode permitir a aplicação coerente de medidas de protecção das infra-estruturas críticas europeias e a definição clara das responsabilidades individuais de todos os intervenientes relevantes. Os proprietários/operadores de infra-estruturas críticas europeias devem ter acesso às melhores práticas e metodologias em matéria de protecção das infra-estruturas críticas. |
(11) Ao definir as respectivas responsabilidades de todas as partes interessadas, um enquadramento comum pode permitir a aplicação coerente de medidas de protecção das infra-estruturas críticas europeias e a definição clara das responsabilidades individuais de todos os intervenientes relevantes. Os proprietários/operadores de infra-estruturas críticas europeias devem ter acesso à informação e ao intercâmbio de experiências comprovadas, às práticas e metodologias em matéria de protecção das infra-estruturas críticas. |
Alteração 10 Considerando 12 | |
|
(12) A protecção eficaz das infra-estruturas críticas requer comunicação, coordenação e cooperação a nível nacional e comunitário. O melhor meio para o conseguir é a nomeação de pontos de contacto PIC em cada Estado-Membro, que devem coordenar as questões relativas à protecção das infra-estruturas críticas quer a nível interno, quer com outros Estados-Membros e com a Comissão. |
(12) A protecção eficaz das infra-estruturas críticas europeias requer comunicação, coordenação e cooperação a nível nacional e comunitário. O melhor meio para o conseguir é a nomeação de pontos de contacto PICE a nível nacional e comunitário, que devem coordenar as questões relativas à protecção das infra-estruturas críticas europeias quer a nível interno, quer com outros Estados-Membros e com a UE. |
Alteração 11 Considerando 13 | |
|
(13) Para desenvolver actividades de protecção das infra-estruturas críticas em domínios que requerem um certo grau de confidencialidade, convém assegurar um intercâmbio de informações coerente e seguro no quadro da presente directiva. Algumas informações sobre a protecção das infra-estruturas críticas são de molde a que a sua divulgação possa comprometer a protecção do interesse público em matéria de segurança pública. Os dados específicos sobre elementos de infra-estruturas críticas que possam ser utilizados para planear e actuar com intenção de provocar consequências inaceitáveis em instalações de infra-estruturas críticas devem ser classificados e o seu acesso apenas deve ser concedido com base no princípio da "necessidade de os conhecer", tanto a nível comunitário como a nível dos Estados‑Membros. |
(13) Para desenvolver actividades de protecção das infra-estruturas críticas europeias em domínios que requerem um certo grau de confidencialidade, convém assegurar um intercâmbio de informações coerente e seguro no quadro da presente directiva. Algumas informações sobre a protecção das infra-estruturas críticas europeias são de molde a que a sua divulgação possa comprometer a protecção do interesse público em matéria de segurança pública. Os dados específicos sobre elementos de infra-estruturas críticas que possam ser utilizados para planear e actuar com intenção de provocar consequências inaceitáveis em instalações de infra-estruturas críticas devem ser classificados e o seu acesso apenas deve ser concedido com base no princípio da "necessidade de os conhecer", tanto a nível comunitário como a nível dos Estados‑Membros. |
Alteração 12 Considerando 14 | |
|
(14) O intercâmbio de informações sobre infra-estruturas críticas deve decorrer num clima de confiança e segurança. As empresas e organizações devem ter confiança em que os seus dados sensíveis serão adequadamente protegidos. Para promover o intercâmbio de informações, as empresas devem ter a noção clara de que os benefícios de fornecerem informações sobre infra-estruturas críticas ultrapassam os custos que elas e, de um modo geral, a sociedade suportam. Deve, portanto, ser incentivado o intercâmbio de informações sobre a protecção das infra-estruturas críticas. |
(14) O intercâmbio de informações sobre infra-estruturas críticas deve decorrer num clima de confiança e segurança. As empresas e organizações devem ter confiança em que os seus dados sensíveis serão adequadamente protegidos. |
Justificação | |
Observância do princípio de subsidiariedade. | |
Alteração 13 Considerando 15 | |
|
(15) A presente directiva complementa medidas sectoriais existentes a nível comunitário e dos Estados-Membros. Quando já existam mecanismos comunitários, devem continuar a ser utilizados, contribuindo assim para a aplicação global da presente directiva. |
(15) A presente directiva complementa medidas sectoriais existentes a nível comunitário e dos Estados-Membros. Quando já existam mecanismos comunitários, devem continuar a ser utilizados, contribuindo assim para a aplicação global da presente directiva, sem que as múltiplas exigências gerem custos suplementares que não constituam um reforço no plano da segurança. As futuras medidas sectoriais deveriam ter em conta a presente directiva, a fim de evitar possíveis casos de duplicação ou contradição. |
Justificação | |
Os encargos administrativos deveriam ser tão limitados quanto possível. | |
Alteração 14 Considerando 15 bis (novo) | |
|
|
(15 bis) A presente directiva não tem em consideração o significado especial da "dimensão externa" de infra-estruturas críticas, nomeadamente no sector financeiro ou no sector da energia. |
Justificação | |
Trata-se de clarificar que as infra-estruturas críticas situadas fora da União Europeia podem também ter repercussões consideráveis, nomeadamente no sector financeiro ou no sector da energia. Assim sendo, é necessário adoptar disposições visando reforçar a segurança. | |
Alteração 15 Considerando 17 | |
|
(17) Uma vez que os objectivos da presente directiva, a saber, a criação de um procedimento para a identificação e designação das infra-estruturas críticas europeias e a concepção de uma abordagem comum relativamente à avaliação da necessidade de melhorar a protecção de tais infra-estruturas, não podem ser suficientemente realizados pelos Estados-Membros e podem, devido à dimensão da acção, ser melhor alcançados ao nível comunitário, a Comunidade pode adoptar medidas de acordo com o princípio da subsidiariedade definido no artigo 5° do Tratado. Em conformidade com o princípio de proporcionalidade, mencionado no mesmo artigo, a presente directiva não excede o necessário para atingir aqueles objectivos. |
(17) Uma vez que os objectivos da presente directiva, a saber, a criação de um procedimento para a identificação e designação das infra-estruturas críticas europeias e a concepção de uma abordagem comum relativamente à avaliação da necessidade de melhorar a protecção de tais infra-estruturas, não podem em todos os casos ser suficientemente realizados pelos Estados‑Membros e podem, devido à dimensão da acção, ser mais bem alcançados ao nível comunitário, a Comunidade pode adoptar medidas de acordo com o princípio da subsidiariedade definido no artigo 5° do Tratado. Em conformidade com o princípio de proporcionalidade, mencionado no mesmo artigo, a presente directiva não excede o necessário para atingir aqueles objectivos. |
Justificação | |
A redacção inicial é demasiado peremptória. | |
Alteração 16 Artigo 2, alínea b) | |
|
b) "Infra-estrutura crítica europeia", as infra-estruturas críticas cuja perturbação ou destruição afectaria significativamente dois ou mais Estados-Membros, ou um Estado‑Membro se a infra-estrutura crítica estiver localizada noutro Estado-Membro. Estão incluídos os efeitos resultantes de dependências intersectoriais em relação a outros tipos de infra-estruturas; |
b) "Infra-estrutura crítica europeia", as infra-estruturas críticas cuja perturbação ou destruição afectaria significativamente três ou mais Estados-Membros, ou, pelo menos, dois Estados‑Membros se a infra‑estrutura crítica estiver localizada noutro Estado-Membro. Estão incluídos os efeitos resultantes de dependências intersectoriais em relação a outros tipos de infra-estruturas; |
Justificação | |
Uma abordagem comunitária justifica-se se forem afectados pelo menos três Estados‑Membros, ou então dois Estados-Membros para além daquele no qual se situa a infra-estrutura crítica. | |
Alteração 17 Artigo 2, alínea c), pontos 1 e 2 | |
|
• efeitos na população (número de pessoas afectadas); |
• efeitos na população; |
|
• efeitos económicos (importância das perdas económicas e/ou da degradação de produtos ou serviços); |
• efeitos no mercado interno (importância das perdas económicas e/ou da degradação de produtos ou serviços); |
Justificação | |
Clarificação necessária. | |
Alteração 18 Artigo 2, alínea d) | |
|
d) "Vulnerabilidade", uma característica de um elemento da concepção, aplicação ou funcionamento da infra-estrutura crítica que a torna susceptível de uma ameaça de perturbação ou destruição e inclui as dependências em relação a outros tipos de infra-estruturas; |
d) "Vulnerabilidade estrutural", uma característica de um elemento da concepção, aplicação ou funcionamento da infra-estrutura crítica que a torna susceptível de uma ameaça de perturbação ou destruição e inclui as dependências em relação a outros tipos de infra-estruturas; |
|
|
(A presente alteração aplica-se a todo o texto. A sua aprovação implica a adaptação em todo o texto.) |
Justificação | |
Clarificação necessária. | |
Alteração 19 Artigo 3, nºs 1 e 2 | |
|
1. Os critérios transversais e sectoriais a utilizar para identificar as infra-estruturas críticas europeias serão adoptados em conformidade com o procedimento referido no n.º 3 do artigo 11.°. Tais critérios podem ser alterados em conformidade com o mesmo procedimento. |
1. Os critérios transversais e sectoriais a utilizar para identificar as infra-estruturas críticas europeias serão baseados em critérios de protecção existentes e adoptados em conformidade com o procedimento referido no n.º 3 do artigo 11.°. Tais critérios podem ser alterados em conformidade com o mesmo procedimento. O Parlamento Europeu será plenamente informado sem demora caso a Comissão apresente ao Conselho medidas ou propostas de medidas. |
|
Os critérios transversais aplicáveis horizontalmente a todos os sectores das infra‑estruturas críticas serão elaborados tendo em conta a gravidade do efeito da perturbação ou destruição de uma dada infra-estrutura. Serão adoptados o mais tardar [um ano após a entrada em vigor da presente directiva]. |
Os critérios transversais aplicáveis horizontalmente a todos os sectores das infra‑estruturas críticas europeias serão elaborados tendo em conta a gravidade do efeito da perturbação ou destruição de uma dada infra-estrutura. Serão adoptados o mais tardar [seis meses após a entrada em vigor da presente directiva]. |
|
Serão elaborados critérios sectoriais para sectores prioritários que atenderão às características específicas dos sectores das infra-estruturas críticas e envolvendo, se adequado, os intervenientes relevantes. Serão adoptados para todos os sectores prioritários o mais tardar um ano após a sua designação como sector prioritário. |
Serão elaborados critérios sectoriais para sectores prioritários que serão baseados em medidas de protecção sectoriais existentes que atenderão às características específicas dos sectores das infra-estruturas críticas e envolvendo todos os intervenientes relevantes, uma vez que cada sector possui experiência e conhecimentos específicos e dispõe de requisitos diferentes relativos à protecção da sua infra-estrutura crítica. Serão adoptados para todos os sectores prioritários o mais tardar um ano após a sua designação como sector prioritário. |
|
|
Nos casos em que já existam mecanismos comunitários, os mesmos continuarão a ser utilizados. As eventuais medidas sectoriais têm em consideração a presente directiva, por forma a evitar eventuais duplicações ou contradições. |
|
2. Os sectores prioritários utilizados para elaborar os critérios previstos no n.º 1 serão identificados anualmente pela Comissão de entre os enumerados no Anexo I. |
2. Os sectores prioritários utilizados para elaborar os critérios previstos no n.º 1 serão identificados anualmente, em conformidade com o procedimento a que se refere o nº 3 do artigo 11º, de entre os enumerados no Anexo I. |
|
O Anexo I pode ser alterado em conformidade com o procedimento referido no n.º 3 do artigo 11.° desde que não seja alargado o âmbito da presente directiva. |
|
Alteração 20 Artigo 4, nº 1 | |
|
1. Com base nas notificações efectuadas nos termos do segundo parágrafo do n.º 3 do artigo 3.° e de quaisquer outras informações à sua disposição, a Comissão propõe uma lista das infra-estruturas críticas a designar como infra-estruturas críticas europeias. |
1. Com base nas notificações efectuadas nos termos do segundo parágrafo do n.º 3 do artigo 3.° e em quaisquer outras informações à sua disposição, a Comissão propõe uma lista das infra-estruturas críticas a designar como infra-estruturas críticas europeias. A Comissão informa cabalmente o Parlamento Europeu, imediata e exaustivamente, sobre essa lista. |
Alteração 21 Artigo 7, nº 2, parágrafo 1 | |
|
2. Os Estados-Membros notificam à Comissão uma síntese dos tipos de vulnerabilidades, ameaças e riscos encontrados em cada sector referido no Anexo I no prazo de 18 meses após a adopção da lista prevista no n.º 2 do artigo 4.° e, posteriormente, de dois em dois anos. |
2. Os Estados-Membros notificam à Comissão uma síntese dos tipos de vulnerabilidades, ameaças e riscos encontrados em cada sector referido no Anexo I no prazo de 12 meses após a adopção da lista prevista no n.º 2 do artigo 4.° e, posteriormente, de dois em dois anos. |
Justificação | |
Redução do processo. | |
Alteração 22 Artigo 7, nº 4 | |
|
4. Podem ser desenvolvidas a nível sectorial metodologias comuns para a realização das avaliações de vulnerabilidades, ameaças e riscos das infra-estruturas críticas europeias, em conformidade com o procedimento referido no n.º 3 do artigo 11°. |
4. Podem ser desenvolvidas a nível sectorial metodologias comuns para a realização das avaliações de vulnerabilidades, ameaças e riscos das infra-estruturas críticas europeias, em conformidade com o procedimento referido no n.º 3 do artigo 11° e com a participação das partes interessadas. |
Alteração 23 Artigo 8 | |
|
A Comissão apoia os proprietários/operadores das infra-estruturas críticas europeias designadas, facultando o acesso às práticas e metodologias disponíveis ligadas à protecção das infra‑estruturas críticas. |
Em coordenação com os Estados-Membros, a Comissão apoia os proprietários/operadores das infra-estruturas críticas europeias designadas, facultando o acesso à informação e ao intercâmbio das melhores experiências, práticas e metodologias ligadas à protecção das infra-estruturas críticas. |
Alteração 24 Artigo 10, nº 2 | |
|
2. Todas as pessoas que tratem informações confidenciais por força da presente directiva em nome de um Estado‑Membro serão sujeitas a um procedimento adequado de habilitação de segurança por parte do Estado-Membro em causa. |
2. Todas as pessoas que tratem informações confidenciais por força da presente directiva em nome de um Estado‑Membro serão sujeitas a um procedimento óptimo de habilitação de segurança por parte do Estado-Membro em causa. |
Alteração 25 Artigo 10, nº 3 | |
|
3. Os Estados-Membros asseguram que as informações sobre a protecção de infra‑estruturas críticas apresentadas aos Estados-Membros ou à Comissão não são utilizadas para fins diferentes da protecção das infra-estruturas críticas. |
3. Os Estados-Membros asseguram que as informações sobre a protecção de infra‑estruturas críticas europeias apresentadas aos Estados-Membros ou à Comissão não são utilizadas para fins diferentes da protecção das infra-estruturas críticas europeias. |
Alteração 26 Artigo 11, nº 1 | |
|
1. A Comissão é assistida por um Comité composto por um representante de cada ponto de contacto para a protecção das infra‑estruturas críticas. |
1. A Comissão é assistida por um Comité composto por um representante de cada Estado-Membro. |
Justificação | |
Respeito do princípio de subsidiariedade. | |
Alteração 27 Artigo 12, nº 1, parágrafo 1 | |
|
1. Os Estados-Membros devem pôr em vigor as disposições legislativas, regulamentares e administrativas necessárias para dar cumprimento à presente directiva até 31 de Dezembro de 2007. Os Estados-Membros comunicam imediatamente à Comissão o texto dessas disposições, bem como um quadro de correspondência entre essas disposições e a presente directiva. |
1. Os Estados-Membros devem pôr em vigor as disposições legislativas, regulamentares e administrativas necessárias para dar cumprimento à presente directiva até 1 de Julho de 2008. Os Estados-Membros comunicam imediatamente à Comissão o texto dessas disposições, bem como um quadro de correspondência entre essas disposições e a presente directiva. |
Justificação | |
Mais realista. | |
PROCESSO
|
Título |
Identificação, designação e protecção das infra-estruturas críticas europeias |
|||||||
|
Referências |
COM(2006)0787 - C6-0053/2007 - 2006/0276(CNS) |
|||||||
|
Comissão competente quanto ao fundo |
LIBE |
|||||||
|
Parecer emitido por Data de comunicação em sessão |
ITRE 1.2.2007 |
|
|
|
||||
|
Relator de parecer Data de designação |
Norbert Glante 27.2.2007 |
|
|
|||||
|
Exame em comissão |
11.4.2007 |
2.5.2007 |
5.6.2007 |
7.6.2007 |
||||
|
Data de aprovação |
7.6.2007 |
|
|
|
||||
|
Resultado da votação final |
+: –: 0: |
34 0 0 |
||||||
|
Deputados presentes no momento da votação final |
Philippe Busquin, Jorgo Chatzimarkakis, Giles Chichester, Silvia Ciornei, Den Dover, Nicole Fontaine, Adam Gierek, Norbert Glante, András Gyürk, Fiona Hall, Rebecca Harms, Erna Hennicot-Schoepges, Romana Jordan Cizelj, Werner Langen, Romano Maria La Russa, Reino Paasilinna, Atanas Paparizov, Francisca Pleguezuelos Aguilar, Vladimír Remek, Teresa Riera Madurell, Paul Rübig, Andres Tarand, Britta Thomsen, Claude Turmes e Nikolaos Vakalis |
|||||||
|
Suplente(s) presente(s) no momento da votação final |
Alexander Alvaro, Pilar Ayuso, Christian Ehler, Robert Goebbels, Edit Herczog, Erika Mann, John Purvis, Esko Seppänen e Silvia-Adriana Ţicău |
|||||||
|
Suplente (nº 2 do art. 178º) presente no momento da votação final |
Albert Deß |
|||||||
- [1] Ainda não publicado em JO.
PARECER da Comissão dos Transportes e do Turismo (7.6.2007)
dirigido à Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos
sobre a proposta de directiva do Conselho relativa à identificação e designação das infra-estruturas críticas europeias e à avaliação da necessidade de melhorar a sua protecção
(COM(2006)0787 – C6‑0053/2007 – 2006/0276(CNS))
Relatora de parecer: Renate Sommer
rej
JUSTIFICAÇÃO SUCINTA
Proposta da Comissão
Em Junho de 2004, após o atentado contra os comboios, em Madrid, o Conselho Europeu encarregou a Comissão de elaborar uma estratégia global que permitisse proteger as infra‑estruturas críticas contra os atentados terroristas. Surgiu, assim, em Novembro de 2005, o Livro Verde da Comissão sobre um programa europeu para a protecção de infra-estruturas críticas, em que se apresentaram possíveis estratégias para a realização do programa PEPIC ("Programa Europeu para a Protecção de Infra-estruturas Críticas") e da rede CIWIN ("Rede de alerta relativa às infra-estruturas críticas"). Em Dezembro de 2005, o Conselho "Justiça e Assuntos Internos" encarregou a Comissão de apresentar, o mais tardar em Junho de 2006, uma proposta relativa ao programa PEPIC. A Comunicação da Comissão sobre o programa PEPIC, de Dezembro de 2006, prevê para este programa um quadro com várias componentes. Uma dessas componentes é constituída pela presente proposta de directiva, que prevê um procedimento de identificação e designação das infra-estruturas críticas europeias, cuja protecção é necessário melhorar.
A presente directiva visa completar os programas nacionais de protecção de infra-estruturas importantes já existentes, apoiando-se em medidas sectoriais de protecção vigentes. A Comissão propõe que uma infra-estrutura seja considerada crítica, do ponto de vista europeu, quando a sua perturbação ou destruição afectar dois ou mais Estados-Membros ou um outro Estado-Membro diferente daquele em que a infra-estrutura crítica esteja situada. Cada Estado‑Membro deve identificar as infra-estruturas críticas europeias (ICE) situadas no seu território, assim como aquelas que, embora situadas fora do seu território, podem ter consequências sobre o mesmo, notificando-as à Comissão. É nessa base que a Comissão se propõe elaborar, de forma centralizada, um lista precisa das infra-estruturas críticas europeias.
Para além deste projecto de directiva relativa ao processo de identificação e designação das infra-estruturas críticas europeias, permanecem em vigor as disposições sectoriais já existentes. No sector dos transportes, por exemplo, já existem disposições legislativas em matéria de segurança, nomeadamente para os navios e as instalações portuárias, os aeroportos, a aviação civil e o transporte de mercadorias perigosas.
Alterações propostas pela relatora
A relatora considera que, com a presente proposta de directiva, a Comissão excede as suas competências, partindo de pressupostos errados no que se refere ao entendimento daquilo que são as suas competências e perseguindo um objectivo que contraria o princípio da subsidiariedade. A iniciativa tendente a proteger as infra-estruturas críticas visa garantir a segurança interna. Não se trata de uma iniciativa destinada a garantir a estabilidade do mercado interno. Em vez de uma intervenção supletiva relativamente às medidas adoptadas pelos Estados-Membros, a Comissão pretende aparentemente substituir as medidas vigentes nos Estados-Membros. O sistema proposto de informação obrigatória cria novas estruturas burocráticas, o que se afigura contraproducente. Além disso, a proposta não resolve a questão da sua verdadeira missão, delegando-a num comité de comitologia. Será mesmo de perguntar se uma tal directiva é, de facto, necessária.
A relatora considera que as infra-estruturas críticas devem ser identificadas e designadas exclusivamente pelos Estados-Membros, opondo-se, por conseguinte, à obrigação de os Estados-Membros notificarem circunstanciadamente à Comissão as suas infra-estruturas críticas. Tal seria contrário aos interesses nacionais em matéria de segurança, já que uma lista europeia de infra-estruturas críticas seria uma interessante fonte de informação para os terroristas. Só a gestão descentralizada das infra-estruturas críticas europeias, nos Estados‑Membros, se afigura adequada para reduzir os potenciais riscos.
Apenas devem ser consideradas infra-estruturas críticas europeias aquelas cuja perturbação ou destruição afecte, pelo menos, três Estados-Membros ou dois outros Estados-Membros que não aquele onde a infra-estrutura crítica se situa. A nível central, a Comissão deve apenas definir genericamente e inventariar os sectores europeus prioritários expostos a riscos, assim como elaborar critérios fundamentais que tenham por base a importância das infra-estruturas para a segurança (do aprovisionamento) das populações.
Ao decidir se uma infra-estrutura é ou não crítica, há que ponderar o "factor humano". Importa clarificar que os cidadãos estão no cerne da medida e que as disposições propostas são adoptadas tendo em vista o seu bem-estar. A proposta de directiva deve, em suma, contribuir para a melhoria da segurança pública e, consequentemente, da qualidade de vida dos cidadãos.
Os sectores com possíveis infra-estruturas críticas são enunciados no Anexo I. Por razões de clareza, a relatora propõe que se complete a descrição dos possíveis sectores críticos nos sectores dos transportes, referindo, nomeadamente, túneis, pontes, estações de caminho de ferro, eclusas, portos e aeroportos.
******
A Comissão dos Transportes e do Turismo insta a Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos, competente quanto à matéria de fundo, a propor que a proposta da Comissão seja rejeitada.
PROCESSO
|
Título |
Identificação, designação e protecção das infra-estruturas críticas europeias |
|||||||
|
Referências |
COM(2006)0787 - C6-0053/2007 - 2006/0276(CNS) |
|||||||
|
Comissão competente quanto ao fundo |
LIBE |
|||||||
|
Parecer emitido por Data de comunicação em sessão |
TRAN 1.2.2007 |
|
|
|
||||
|
Relatora de parecer Data de designação |
Renate Sommer 31.1.2007 |
|
|
|||||
|
Exame em comissão |
8.5.2007 |
4.6.2007 |
|
|
||||
|
Data de aprovação |
5.6.2007 |
|
|
|
||||
|
Resultado da votação final |
+: –: 0: |
23 16 1 |
||||||
|
Deputados presentes no momento da votação final |
Robert Atkins, Inés Ayala Sender, Etelka Barsi-Pataky, Paolo Costa, Michael Cramer, Luis de Grandes Pascual, Arūnas Degutis, Christine De Veyrac, Petr Duchoň, Saïd El Khadraoui, Robert Evans, Emanuel Jardim Fernandes, Georg Jarzembowski, Timothy Kirkhope, Dieter-Lebrecht Koch, Jaromír Kohlíček, Sepp Kusstatscher, Bogusław Liberadzki, Eva Lichtenberger, Marian-Jean Marinescu, Robert Navarro, Seán Ó Neachtain, Josu Ortuondo Larrea, Willi Piecyk, Luís Queiró, Reinhard Rack, Luca Romagnoli, Gilles Savary, Brian Simpson, Renate Sommer, Dirk Sterckx, Ulrich Stockmann, Georgios Toussas, Yannick Vaugrenard e Roberts Zīle |
|||||||
|
Suplente(s) presente(s) no momento da votação final |
Markus Ferber, Pedro Guerreiro, Elisabeth Jeggle, Anne E. Jensen e Corien Wortmann-Kool |
|||||||
PROCESSO
|
Título |
Identificação, designação e protecção das infra-estruturas críticas europeias |
|||||||
|
Referências |
COM(2006)0787 - C6-0053/2007 - 2006/0276(CNS) |
|||||||
|
Data de consulta do PE |
22.1.2007 |
|||||||
|
Comissão competente quanto ao fundo Data de comunicação em sessão |
LIBE 1.2.2007 |
|||||||
|
Comissões encarregadas de emitir parecer Data de comunicação em sessão |
ECON 1.2.2007 |
ENVI 1.2.2007 |
ITRE 1.2.2007 |
IMCO 1.2.2007 |
||||
|
|
TRAN 1.2.2007 |
|
|
|
||||
|
Comissões que não emitiram parecer Data da decisão |
ENVI 27.2.2007 |
IMCO 1.3.2007 |
|
|
||||
|
Relatora Data de designação |
Jeanine Hennis-Plasschaert 25.1.2007 |
|
|
|||||
|
Exame em comissão |
8.5.2007 |
|
|
|
||||
|
Data de aprovação |
27.6.2007 |
|
|
|
||||
|
Resultado da votação final |
+: –: 0: |
46 3 1 |
||||||
|
Deputados presentes no momento da votação final |
Alexander Alvaro, Alfredo Antoniozzi, Kathalijne Maria Buitenweg, Giuseppe Castiglione, Giusto Catania, Carlos Coelho, Fausto Correia, Elly de Groen-Kouwenhoven, Esther De Lange, Panayiotis Demetriou, Bárbara Dührkop Dührkop, Kinga Gál, Patrick Gaubert, Roland Gewalt, Lilli Gruber, Adeline Hazan, Jeanine Hennis-Plasschaert, Lívia Járóka, Ewa Klamt, Roger Knapman, Magda Kósáné Kovács, Wolfgang Kreissl-Dörfler, Barbara Kudrycka, Stavros Lambrinidis, Henrik Lax, Edith Mastenbroek, Dan Mihalache, Claude Moraes, Javier Moreno Sánchez, Athanasios Pafilis, Luciana Sbarbati, Inger Segelström, Károly Ferenc Szabó, Vladimir Andreev Urutchev, Ioannis Varvitsiotis, Manfred Weber e Tatjana Ždanoka |
|||||||
|
Suplente(s) presente(s) no momento da votação final |
Adamos Adamou, Edit Bauer, Simon Busuttil, Gérard Deprez, Koenraad Dillen, Iratxe García Pérez, Ignasi Guardans Cambó, Sylvia-Yvonne Kaufmann, Metin Kazak, Jörg Leichtfried, Marianne Mikko, Herbert Réu e Rainer Wieland |
|||||||