BETÄNKANDE om förslaget till rådets direktiv om kartläggning och klassificering av europeisk kritisk infrastruktur och bedömning av behoven att stärka skyddet av denna
2.7.2007 - (KOM(2006)0787 – C6‑0053/2007 – 2006/0276(CNS)) - *
Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor
Föredragande: Jeanine Hennis-Plasschaert
FÖRSLAG TILL EUROPAPARLAMENTETS LAGSTIFTNINGSRESOLUTION
om förslaget till rådets direktiv om kartläggning och klassificering av europeisk kritisk infrastruktur och bedömning av behoven att stärka skyddet av denna
(KOM(2006)0787 – C6‑0053/2007 – 2006/0276(CNS))
(Samrådsförfarandet)
Europaparlamentet utfärdar denna resolution
– med beaktande av kommissionens förslag till rådet (KOM(2006)0787),
– med beaktande av artikel 308 i EG-fördraget, i enlighet med vilken rådet har hört parlamentet (C6‑0053/2007),
– med beaktande av rådets slutsatser av den 1–2 december 2005 om principerna för ett EU‑program för kritisk infrastruktur.
– med beaktande av sin rekommendation av den 7 juni 2005 till Europeiska rådet och rådet om skydd av viktig infrastruktur i kampen mot terrorismen[1],
– med beaktande av artikel 51 i arbetsordningen,
– med beaktande av betänkandet från utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor och yttrandena från utskottet för ekonomi och valutafrågor, utskottet för industrifrågor, forskning och energi och utskottet för transport och turism (A6‑0270/2007).
1. Europaparlamentet godkänner kommissionens förslag såsom ändrat av parlamentet.
2. Europaparlamentet uppmanar kommissionen att ändra sitt förslag i överensstämmelse härmed i enlighet med artikel 250.2 i EG-fördraget.
3. Rådet uppmanas att underrätta Europaparlamentet om rådet har för avsikt att avvika från den text som parlamentet har godkänt.
4. Europaparlamentet begär att medlingsförfarandet enligt den gemensamma förklaringen av den 4 mars 1975 inleds om rådet har för avsikt att avvika från den text som parlamentet har godkänt.
5. Rådet uppmanas att på nytt höra Europaparlamentet om rådet har för avsikt att väsentligt ändra kommissionens förslag.
6. Europaparlamentet uppdrar åt talmannen att delge rådet och kommissionen parlamentets ståndpunkt.
Kommissionens förslag | Parlamentets ändringar |
Ändringsförslag 1 Titeln | |
Förslag till rådets direktiv om kartläggning och klassificering av europeisk kritisk infrastruktur och bedömning av behoven att stärka skyddet av denna |
Förslag till rådets direktiv om kartläggning och klassificering av prioriterade sektorer med europeisk kritisk infrastruktur och bedömning av behoven att stärka skyddet av denna |
Motivering | |
Medlemsstaterna skall inte behöva informera kommissionen om sina konkreta kritiska infrastrukturer, eftersom det skulle strida mot nationella säkerhetsintressen. Det får inte finnas en europeisk förteckning över kritisk infrastruktur i denna sammanfattande form. | |
Ändringsförslag 2 Skäl 2 | |
(2) Den 17 november 2005 antog kommissionen en grönbok om ett europeiskt program för skydd av kritisk infrastruktur, där det bland annat redovisas olika åtgärder för att nätverk för varningar om hot mot kritiska infrastrukturer (Critical Infrastructure Warning Information Network, CIWIN). Reaktionerna på grönboken visade tydligt att det finns ett behov av att skapa gemensamma ramar för skydd av kritisk infrastruktur. Man medgav således behovet av att stärka kapaciteten att skydda kritisk infrastruktur i Europa och att minska denna infrastrukturs sårbarhet. Vidare underströks vikten av att följa subsidiaritetsprincipen och föra dialog med berörda parter. |
(2) Den 17 november 2005 antog kommissionen en grönbok om ett europeiskt program för skydd av kritisk infrastruktur, där det bland annat redovisas olika åtgärder för ett nätverk för varningar om hot mot kritiska infrastrukturer (Critical Infrastructure Warning Information Network, CIWIN). Reaktionerna på grönboken underströk det möjliga mervärdet med gemensamma ramar för skydd av kritisk infrastruktur. Man medgav således behovet av att stärka kapaciteten att skydda kritisk infrastruktur i Europa och att minska denna infrastrukturs sårbarhet. Vidare underströks vikten av att följa de grundläggande subsidiaritets-, proportionalitets- och komplementaritetsprinciperna och föra dialog med berörda parter. |
Motivering | |
Större överensstämmelse med verkligheten. | |
Ändringsförslag 3 Skäl 3 | |
(3) I december 2005 uppmanade rådet (rättsliga och inrikes frågor) kommissionen att lägga fram ett förslag till europeiskt program för skydd av kritisk infrastruktur, och beslutade att detta program generellt skulle vara inriktat på att möta alla typer av risker, även om terrorhot skulle ges högst prioritet. Enligt detta arbetssätt skall såväl hot som orsakas av människor som hot av tekniska karaktär och naturkatastrofer alla omfattas av strategin för skydd av kritisk infrastruktur, även om terrorhotet tillmäts störst vikt. Om det inom en viss sektor som omfattar kritisk infrastruktur bedöms finnas ett tillräckligt gott skydd mot ett enskilt, allvarligt hot, skall berörda parter koncentrera arbetet på andra hot där infrastrukturen fortfarande är sårbar. |
(3) I december 2005 uppmanade rådet (rättsliga och inrikes frågor) kommissionen att lägga fram ett förslag till europeiskt program för skydd av kritisk infrastruktur, och beslutade att detta program generellt skulle vara inriktat på att möta alla typer av risker, även om terrorhot skulle ges högst prioritet. Enligt detta arbetssätt skall såväl hot som orsakas av människor som hot av teknisk karaktär och naturkatastrofer alla omfattas av strategin för skydd av kritisk infrastruktur. Också strukturellt betingade hot bör beaktas i detta sammanhang, även om terrorhotet tillmäts störst vikt. |
Ändringsförslag 4 Skäl 4 | |
(4) För närvarande vilar huvudansvaret för skydd av kritisk infrastruktur på medlemsstaterna och på den enskilda infrastrukturens ägare eller operatör. Detta förhållande bör inte ändras. |
(4) Såväl huvudansvaret som det yttersta ansvaret för skydd av kritisk infrastruktur vilar på medlemsstaterna och på den enskilda infrastrukturens ägare eller operatör. Med tanke på att nationella enheter har bäst kännedom om det som händer inom det egna landet bör en bottom-up-strategi väljas när det gäller europeisk kritisk infrastruktur. |
Motivering | |
Det måste stå klart att såväl huvudansvaret som det yttersta ansvaret vilar på medlemsstaterna. Gemenskapens strategi bör inte innebära dubbelarbete med hänsyn till medlemsstaternas arbete. | |
Ändringsförslag 5 Skäl 4a (nytt) | |
|
(4a) Skydd av kritisk infrastruktur är av avgörande betydelse för EU:s inre säkerhet och medborgarnas välbefinnande. När allt kommer omkring kan förstörelse av eller skador på viss infrastruktur förstöra människoliv, miljö och ekonomiska tillgångar och få bestående negativa konsekvenser för allmänhetens förtroende för statens skydd och omsorg. |
Motivering | |
Effekterna av driftstörningar vid eller förstörelse av viss infrastruktur måste understrykas. När allt kommer omkring är det först de eventuella följderna och undvikandet av dessa följder som motiverar bestämmelserna i detta förslag till direktiv. | |
Ändringsförslag 6 Skäl 5 | |
(5) Inom gemenskapen finns en rad infrastrukturer vid vilka en driftstörning eller förstörelse skulle drabba två eller flera medlemsstater, eller där en annan medlemsstat skulle drabbas om infrastruktur belägen i en viss medlemsstat utsattes för driftstörningar eller förstörelse. Detta kan också omfatta gränsöverskridande och sektorsövergripande effekter som följer av det inbördes beroende som kännetecknar sammankopplade infrastrukturnät. Sådan infrastruktur (”europeisk kritisk infrastruktur”) bör kartläggas och klassificeras genom ett gemensamt förfarande. Behovet av stärkt skydd för sådan kritisk infrastruktur bör också bedömas enligt gemensamma ramar. En väletablerad och effektiv metod för att skydda gränsöverskridande kritisk infrastruktur är de bilaterala program som inrättats för ändamålet. Det europeiska programmet för skydd av kritisk infrastruktur bör bygga vidare på detta samarbete. |
(5) Inom gemenskapen finns en rad infrastrukturer vid vilka en driftstörning eller förstörelse skulle drabba tre eller flera medlemsstater, eller där minst två andra medlemsstater skulle drabbas om infrastruktur belägen i en viss medlemsstat utsattes för driftstörningar eller förstörelse. Detta kan också omfatta gränsöverskridande och sektorsövergripande effekter som följer av det inbördes beroende som kännetecknar sammankopplade infrastrukturnät. Sådan infrastruktur (”europeisk kritisk infrastruktur”) bör kartläggas genom ett gemensamt förfarande. På grundval av gemensamma kriterier bör en förteckning över prioriterade sektorer med europeisk kritisk infrastruktur upprättas. En gemensam handlingsram för skydd av sådan kritisk infrastruktur bör också fastställas som skulle göra det möjligt för medlemsstaterna att minska riskerna för kritisk infrastruktur på sitt territorium genom lämpliga åtgärder. En väletablerad och effektiv metod för att skydda gränsöverskridande kritisk infrastruktur är de bilaterala program som inrättats för ändamålet. Det europeiska programmet för skydd av kritisk infrastruktur bör bygga vidare på detta samarbete. |
Ändringsförslag 7 Skäl 5a (nytt) | |
|
(5a) I vissa sektorer finns det redan en rad åtgärder som reglerar kartläggningen, klassificeringen och skyddet av kritisk infrastruktur. En framtida lagstiftning på gemenskapsnivå bör inte leda till en dubbel ordning i dessa sektorer, om inte någon extra säkerhet uppnås. |
Ändringsförslag 8 Skäl 6 | |
(6) Eftersom det inom vissa sektorer finns särskilda erfarenheter, sakkunskap och behov med avseende på skyddet av kritisk infrastruktur, bör EU vid utvecklingen och genomförandet av en gemensam strategi för skydd av sådan infrastruktur beakta särdragen inom olika sektorer och utgå från de åtgärder som redan vidtagits på EU‑nivå, nationellt och regionalt och i sådana fall där ägare eller operatörer av kritisk infrastruktur redan ingått avtal om ömsesidigt stöd över nationsgränserna. Med tanke på den privata sektorns viktiga roll i fråga om övervakning och hantering av risker, avbrottsplanering och återhämtning efter katastrofer måste gemenskapen uppmuntra till ett omfattande engagemang från den privata sektorn. Man behöver sammanställa en gemensam förteckning över sektorer där det finns kritisk infrastruktur, så att den sektorsvisa indelningen av arbetet kan fungera. |
(6) Eftersom det inom vissa sektorer finns särskilda erfarenheter, sakkunskap och behov med avseende på skyddet av kritisk infrastruktur, bör EU vid utvecklingen och genomförandet av en gemensam strategi för skydd av sådan infrastruktur beakta särdragen inom olika sektorer och utgå från de åtgärder som redan vidtagits på EU‑nivå, nationellt och regionalt och i sådana fall där ägare eller operatörer av kritisk infrastruktur redan ingått avtal om ömsesidigt stöd över nationsgränserna. Med tanke på den privata sektorns viktiga roll i fråga om övervakning och hantering av risker, avbrottsplanering och återhämtning efter katastrofer bör gemenskapen trygga ett omfattande engagemang från den privata sektorn. Man behöver sammanställa en gemensam förteckning över sektorer där det finns europeisk kritisk infrastruktur, så att den sektorsvisa indelningen av arbetet kan fungera. |
Motivering | |
Eftersom kritisk infrastruktur i de flesta fall ägs och drivs av aktörer inom den privata sektorn bör EU-strategin omfatta den privata sektorns engagemang och grundas på befintliga sektorspecifika skyddsåtgärder, under beaktande av särdragen inom olika sektorer. | |
Ändringsförslag 9 Skäl 6a (nytt) | |
|
(6a) Kritisk infrastruktur bör utformas så att kopplingar med och lokaliseringar i tredje länder minimeras. Lokaliseringen av delar av kritisk infrastruktur utanför Europeiska unionen ökar risken för terroristattacker med spridningseffekter för hela infrastrukturen, tillgång för terrorister till uppgifter som lagras utanför Europeiska unionen samt risken att gemenskapslagstiftningen inte iakttas, och hela infrastrukturen blir därmed mer sårbar. |
Motivering | |
Det aktuella SWIFT-fallet visar att kritiska uppgifter behöver skyddas mot illegal användning av utländska myndigheter eller privata aktörer. | |
Ändringsförslag 10 Skäl 7 | |
(7) Varje ägare eller operatör av europeisk kritisk infrastruktur bör upprätta en säkerhetsplan, där man kartlägger kritiska anläggningar och redogör för de säkerhetslösningar som används för att skydda dessa. Säkerhetsplanen skall bygga på bedömningar av risker, hot och svagheter, samt på andra relevanta uppgifter som lagts fram av medlemsstaternas myndigheter. |
(7) Varje ägare eller operatör av europeisk kritisk infrastruktur bör upprätta en säkerhetsplan, där man kartlägger kritiska anläggningar och redogör för de säkerhetslösningar som används för att skydda dessa. Säkerhetsplanen skall bygga på bedömningar av risker, hot och svagheter, samt på andra relevanta uppgifter som lagts fram av medlemsstaternas myndigheter. Dessa säkerhetsplaner bör översändas till kontaktpunkterna i medlemsstaterna. Förenligheten med befintliga, sektorspecifika skyddsåtgärder skulle kunna uppfylla kravet att utarbeta och uppdatera en säkerhetsplan. |
Ändringsförslag 11 Skäl 8 | |
(8) Varje ägare eller operatör av kritisk infrastruktur bör utse en sambandsansvarig i säkerhetsfrågor, med uppgift att underlätta samarbete och kommunikation med berörda nationella myndigheter med ansvar för skydd av kritisk infrastruktur. |
(8) Varje ägare eller operatör av kritisk infrastruktur bör utse en sambandsansvarig i säkerhetsfrågor, med uppgift att underlätta samarbete och kommunikation med berörda nationella myndigheter med ansvar för skydd av kritisk infrastruktur. Förenligheten med befintliga, sektorspecifika skyddsåtgärder skulle kunna uppfylla kravet att utse en sambandsansvarig i säkerhetsfrågor. |
Motivering | |
Gemenskapens strategi bör grundas på befintliga sektorspecifika skyddsåtgärder, under beaktande av särdragen inom olika sektorer. Motsägelser och dubbleringar bör undvikas till varje pris. | |
Ändringsförslag 12 Skäl 10 | |
(10) För att underlätta förbättringar av europeisk kritisk infrastruktur bör det införas gemensamma metoden för att kartläggning och klassificering av de svagheter, hot och risker som kan drabba sådan infrastruktur. |
(10)För att underlätta förbättringar av skyddet av europeisk kritisk infrastruktur bör det införas och genomföras gemensamma metoder för kartläggning och klassificering av de hot, risker och strukturella svagheter som kan drabba sådan infrastruktur. |
Motivering | |
Nödvändig konkretisering. | |
Ändringsförslag 13 Skäl 11 | |
(11) Gemensamma ramar är nödvändiga för att kunna genomföra väl samordnade åtgärder till skydd för europeisk kritisk infrastruktur, och för att kunna göra en tydlig distinktion mellan de olika berörda parternas ansvarsområden. Ägare och operatörer av europeisk kritisk infrastruktur bör utbyta information om god praxis och framgångsrika metoder när det gäller skydd av sådan infrastruktur. |
(11) Genom fastställande av de berörda parternas ansvarsområden kan gemensamma ramar utgöra den bas som krävs för att kunna genomföra väl samordnade åtgärder till skydd för europeisk kritisk infrastruktur. Medlemsstaterna och ägare och operatörer av europeisk kritisk infrastruktur bör utbyta information om god praxis och framgångsrika metoder när det gäller skydd av sådan infrastruktur. |
Motivering | |
Ordalydelsen i det ursprungliga skälet är för stark. | |
Ändringsförslag 14 Skäl 12 | |
(12) För att skyddet av kritisk infrastruktur skall bli effektivt krävs kommunikation, samordning och samarbete på nationell nivå och gemenskapsnivå. Detta uppnås bäst genom att man inrättar särskilda kontaktpunkter för skyddsfrågor i varje medlemsstat. Syftet med dessa kontaktpunkter bör vara att samordna frågor som rör skydd av kritisk infrastruktur, såväl internt som i förhållande till andra medlemsstater och till kommissionen. |
(12) För att skyddet av europeisk kritisk infrastruktur skall bli effektivt krävs kommunikation, samordning och samarbete på nationell nivå och gemenskapsnivå. Detta uppnås bäst genom att man inrättar särskilda europeiska kontaktpunkter för skyddsfrågor i varje medlemsstat. Syftet med dessa kontaktpunkter bör vara att samordna frågor som rör skydd av kritisk infrastruktur, såväl internt som i förhållande till andra medlemsstater och till kommissionen. |
Ändringsförslag 15 Skäl 13 | |
(13) För att skyddet av kritisk infrastruktur skall kunna utvecklas även på områden där det krävs en viss grad av sekretess bör man inom ramen för detta direktiv skapa former för att samordna och insynsskydda informationsutbytet. Vissa uppgifter som rör skydd av kritisk infrastruktur är av sådan art att en vidare spridning skulle skada allmänintresset och den allmänna säkerheten. Särskilda uppgifter om kritiska infrastrukturanläggningar, som skulle kunna underlätta planering och genomförande av handlingar som skapar oacceptabel skada på dessa anläggningar, bör vara sekretessbelagda och tillgång till dessa uppgifter bör endast ges till de parter på nationell nivå och gemenskapsnivå som måste känna till dem. |
(13) För att skyddet av europeisk kritisk infrastruktur skall kunna utvecklas även på områden där det krävs en viss grad av sekretess bör man inom ramen för detta direktiv skapa former för att samordna och insynsskydda informationsutbytet. Vissa uppgifter som rör skydd av europeisk kritisk infrastruktur är av sådan art att en vidare spridning skulle skada allmänintresset och den allmänna säkerheten. Särskilda uppgifter om kritiska infrastrukturanläggningar, som skulle kunna underlätta planering och genomförande av handlingar som skapar oacceptabel skada på dessa anläggningar, bör vara sekretessbelagda och tillgång till dessa uppgifter bör endast ges till de parter på nationell nivå och gemenskapsnivå som måste känna till dem. |
Ändringsförslag 16 Skäl 14 | |
(14) Utbytet av uppgifter om kritisk infrastruktur bör ske i en anda av förtroende och med en god säkerhetsnivå. Informationsutbudet förutsätter att företag och organisationer kan lita på att de känsliga uppgifter de bidrar med kommer att skyddas på ett fullgott sätt. För att uppmuntra till utbytet bör de berörda parterna inom näringslivet också kunna vara förvissade om att fördelarna med att dela med sig av information om kritisk infrastruktur är större än kostnaderna för näringslivet och för samhället som helhet. Informationsutbyte om kritisk infrastruktur bör därför uppmuntras. |
(14) Utbytet av uppgifter om europeisk kritisk infrastruktur bör ske i en anda av förtroende och med en god säkerhetsnivå. Informationsutbudet förutsätter att företag och organisationer kan lita på att de känsliga uppgifter de bidrar med kommer att skyddas på ett fullgott sätt. |
Motivering | |
Inte lämpligt. | |
Ändringsförslag 17 Skäl 15 | |
(15) Detta direktiv utgör ett komplement till de sektorsbestämmelser som antagits på gemenskapsnivå och i medlemsstaterna. De gemenskapsmekanismer som redan införts bör fortsätta att utnyttjas, och kommer att bidra till det övergripande genomförandet av direktivet. |
(15) Detta direktiv utgör ett komplement till de sektorsbestämmelser som antagits på gemenskapsnivå och i medlemsstaterna. De gemenskapsmekanismer och gemenskapsbestämmelser som redan införts bör genomföras och tillämpas, för att bidra till att den allmänna säkerheten förbättras. Överlappningar och motsägelser i förhållande till direktivet bör undvikas liksom ytterligare kostnader som inte bidrar till ökad säkerhet. |
Motivering | |
I det här fallet är det inte enbart fråga om att genomföra ett direktiv. Målet måste snarare vara att bidra till den allmänna säkerheten. Tillägget att överlappningar och motsägelser bör undvikas skall bidra till att bestämmelserna får önskad effekt. Därför krävs ett sammanhängande och effektivt system som inte upphäver de positiva effekterna. Dessutom bör onödiga administrativa bördor som inte bidrar till ökad säkerhet undvikas. | |
Ändringsförslag 18 Skäl 17 | |
(17) Åtgärder från medlemsstaternas sida räcker inte för att på ett tillfredsställande sätt uppnå målet med detta direktiv, nämligen att inrätta ett förfarande för kartläggning och klassificering europeisk kritisk infrastruktur och en gemensam metod för att bedöma behovet av förbättring av denna infrastruktur. Med tanke på uppgiftens omfattning kan därför detta mål bättre uppnås genom åtgärder på gemenskapsnivå, och gemenskapen bör därför kunna vidta åtgärder i enlighet med den subsidiaritetsprincip som fastställs i artikel 5 i fördraget. Med tanke på proportionalitetsprincipen, som också fastställs i samma artikel, går bestämmelserna i detta direktiv inte utöver vad som är nödvändigt för att uppnå de uppsatta målen. |
(17) Åtgärder från medlemsstaternas sida räcker inte alltid för att på ett tillfredsställande sätt uppnå målet med detta direktiv, nämligen att inrätta ett förfarande för kartläggning och klassificering av prioriterade sektorer med europeisk kritisk infrastruktur och en gemensam metod för att bedöma behovet av förbättring av skyddet av denna infrastruktur. Med tanke på uppgiftens omfattning kan därför detta mål bättre uppnås genom åtgärder på gemenskapsnivå, och gemenskapen bör därför kunna vidta åtgärder i enlighet med den subsidiaritetsprincip som fastställs i artikel 5 i fördraget. Med tanke på proportionalitetsprincipen, som också fastställs i samma artikel, går bestämmelserna i detta direktiv inte utöver vad som är nödvändigt för att uppnå de uppsatta målen. När det gäller proportionalitetsprincipen bör särskild hänsyn tas till vad som är ekonomiskt sett skäligt för ägarna eller operatörerna och medlemsstaterna. |
Ändringsförslag 19 Artikel 1 | |
Genom detta direktiv fastställs ett förfarande för kartläggning och klassificering av europeisk kritisk infrastruktur och en gemensam metod för bedömning av behovet av ett stärkt skydd för sådan infrastruktur. |
Genom detta direktiv fastställs ett förfarande för kartläggning och klassificering av prioriterade sektorer med europeisk kritisk infrastruktur och en gemensam metod för bedömning av behovet av ett stärkt skydd för sådan infrastruktur. |
Motivering | |
Medlemsstaterna skall inte behöva informera kommissionen om sina konkreta kritiska infrastrukturer, eftersom det skulle strida mot nationella säkerhetsintressen. Det får inte finnas en europeisk förteckning över kritisk infrastruktur i denna sammanfattande form. | |
Ändringsförslag 20 Artikel 2, led b | |
b) europeisk kritisk infrastruktur: kritisk infrastruktur som vid driftstörning eller förstörelse skulle få betydande följder för två eller fler medlemsstater, eller en enskild medlemsstat om den kritiska infrastrukturen finns i en annan medlemsstat. Detta inbegriper effekter till följd av sektorsöverskridande beroende av andra typer av infrastruktur. |
b) europeisk kritisk infrastruktur: kritisk infrastruktur som vid driftstörning eller förstörelse skulle få betydande följder för tre eller fler medlemsstater, eller minst två medlemsstater om den kritiska infrastrukturen finns i en annan medlemsstat. Detta inbegriper effekter till följd av sektorsöverskridande beroende av andra typer av infrastruktur. |
Motivering | |
En EU-strategi är motiverad om minst tre medlemsstater skulle drabbas eller minst två medlemsstater utöver den medlemsstat i vilken den kritiska infrastrukturen finns. | |
Ändringsförslag 21 Artikel 2, led d | |
d) sårbarhet: ett särdrag i en del av den kritiska infrastrukturens utformning, funktion eller drift som gör den känslig för driftstörning eller förstörelse genom ett hot och dessutom är beroende av andra typer av infrastruktur. |
d) strukturell sårbarhet: ett särdrag i en del av den kritiska infrastrukturens utformning, funktion eller drift som gör den känslig för driftstörning eller förstörelse genom ett hot och dessutom är beroende av andra typer av infrastruktur. |
|
(Denna ändring berör hela den lagtext som är under behandling. Om ändringsförslaget antas krävs en anpassning av hela texten i överensstämmelse med ändringsförslaget.) |
Motivering | |
Nödvändigt förtydligande. | |
Ändringsförslag 22 Artikel 3, punkt 1 | |
1. De övergripande och sektorspecifika kriterier som skall tillämpas för att kartlägga europeiska kritiska infrastrukturer antas i enlighet med det förfarande som avses i artikel 11.3. Kriterierna får ändras i enlighet med förfarandet i artikel 11.3. |
1. De övergripande och sektorspecifika kriterier som skall tillämpas för att kartlägga europeiska kritiska infrastrukturer grundas på befintliga skyddskriterier och antas och ändras i enlighet med artikel 308 i EG-fördraget och artikel 203 i Euratomfördraget. |
De övergripande kriterier som skall tillämpas på alla infrastruktursektorer skall utvecklas med hänsyn till hur allvarliga effekterna blir om viss infrastruktur utsätts för driftstörningar eller förstörs. De skall ha antagits senast den [ett år efter det att direktivet trätt i kraft]. |
De övergripande kriterier som skall tillämpas på alla europeiska infrastruktursektorer med kritisk infrastruktur skall utvecklas med hänsyn till hur allvarliga effekterna blir om viss infrastruktur utsätts för driftstörningar eller förstörs. De skall ha antagits senast den [ett år efter det att direktivet trätt i kraft]. |
De sektorspecifika kriterierna skall utvecklas för prioriterade sektorer samtidigt som hänsyn tas till utmärkande drag för enskilda individuella kritiska infrastruktursektorer och när så är lämpligt inbegripa berörda parter. De skall antas för varje prioriterad sektor senast ett år efter det att den definierats som en prioriterad sektor. |
De sektorspecifika kriterierna skall utvecklas för prioriterade sektorer och grundas på befintliga sektorspecifika skyddsåtgärder under samtidigt beaktande av utmärkande drag för enskilda kritiska infrastruktursektorer och inbegripa alla berörda parter eftersom det som regel finns särskilda erfarenheter, behov och sakkunskaper när det gäller skydd av kritisk infrastruktur i varje sektor. De skall antas för varje prioriterad sektor senast ett år efter det att den definierats som en prioriterad sektor. |
|
De gemenskapsmekanismer som redan införts skall fortsätta att utnyttjas. Dubbleringar av – eller motsägelser mellan – olika rättsakter eller bestämmelser skall undvikas till varje pris. |
Ändringsförslag 23 Artikel 3, punkt 2 | |
2. Bland de sektorer som förtecknas i bilaga I skall kommissionen på årsbasis utse vilka prioriterade sektorer som skall användas för att utveckla de kriterier som föreskrivs i punkt 1. |
utgår |
Bilaga I kan ändras i enlighet med det förfarande som avses i artikel 11.3 så länge detta inte vidgar direktivets giltighetsområde. |
|
Motivering | |
I kommissionens förslag ges medlemsstaterna ingen möjlighet att påverka vilka prioriterade sektorer som utses. Eftersom det är medlemsstaterna som i slutändan ansvarar för skyddet av kritiska infrastrukturer bör de utse de prioriterade sektorerna. De kan bättre bedöma vilka sektorer som är viktiga för landet. | |
Ändringsförslag 24 Artikel 3, punkt 3 | |
3. Varje medlemsstat skall kartlägga både kritiska infrastrukturer som finns på det egna territoriet och kritiska infrastrukturer utanför dess territorium som kan påverka den och som uppfyller de kriterier som antagits med stöd i punkterna 1 och 2. |
3. Varje medlemsstat skall kartlägga både eventuella europeiska kritiska infrastrukturer som finns på det egna territoriet och eventuella europeiska kritiska infrastrukturer utanför dess territorium som kan påverka den och som uppfyller de kriterier som antagits med stöd i punkterna 1 och 2, senast ett år efter antagandet av relevanta kriterier och därefter fortlöpande. |
Varje medlemsstat skall senast ett år efter antagandet av relevanta kriterier och därefter fortlöpande meddela kommissionen om vilka kritiska infrastrukturer som kartlagts på detta sätt. |
|
Ändringsförslag 25 Artikel 4, rubriken | |
Klassificering av europeisk kritisk infrastruktur |
Kartläggning och klassificering av prioriterade sektorer |
Motivering | |
Medlemsstaterna skall inte behöva informera kommissionen om sina konkreta kritiska infrastrukturer, eftersom det skulle strida mot nationella säkerhetsintressen. Eftersom det är medlemsstaterna som ytterst ansvarar för skyddet av kritisk infrastruktur bör de själva utse de prioriterade sektorerna och endast vara skyldiga att informera kommissionen om de prioriterade sektorerna. | |
Ändringsförslag 26 Artikel 4, punkt -1 (ny) | |
|
-1. Varje medlemsstat skall kartlägga prioriterade sektorer på det egna territoriet och prioriterade sektorer utanför dess territorium som kan påverka den och som kan anföras vid utarbetandet av kriterierna i artikel 3.1 och 3.2. |
|
Varje medlemsstat skall senast ett år efter antagandet av relevanta kriterier och därefter fortlöpande meddela kommissionen om vilka prioriterade sektorer som kartlagts på detta sätt. |
Motivering | |
I kommissionens förslag ges medlemsstaterna ingen möjlighet att påverka vilka prioriterade sektorer som utses. Eftersom det är medlemsstaterna som i slutändan ansvarar för skyddet av kritiska infrastrukturer bör de utse de prioriterade sektorerna. De kan bättre bedöma vilka sektorer som är viktiga för landet. | |
Ändringsförslag 27 Artikel 4, punkt 1 | |
1. På grundval av de meddelanden som inkommit enligt artikel 3.3 andra stycket och all annan tillgänglig information skall kommissionen lägga fram en förteckning över kritiska infrastrukturer som skall klassificeras som europeiska kritiska infrastrukturer. |
1. På grundval av de meddelanden som inkommit enligt punkt -1 och all annan tillgänglig information skall kommissionen lägga fram en förteckning över prioriterade sektorer med kritisk infrastruktur. |
Ändringsförslag 28 Artikel 4, punkt 1a (ny) | |
|
1a. Europeisk kritisk infrastruktur skall utformas så att kopplingar med och lokaliseringar i tredje länder minimeras. |
Motivering | |
Det aktuella SWIFT-fallet visar att kritiska uppgifter behöver skyddas mot olaglig användning från utländska myndigheters eller privata aktörers sida. | |
Ändringsförslag 29 Artikel 4, punkt 2 | |
2. Förteckningen över kritiska infrastrukturer klassificerade som europeisk kritisk infrastruktur skall antas i enlighet med det förfarande som avses i artikel 11.3. |
2. Förteckningen över prioriterade sektorer med kritisk infrastruktur skall antas och ändras av rådet. |
Förteckningen får ändras i enlighet med förfarandet i artikel 11.3. |
|
Ändringsförslag 30 Artikel 4, punkt 2a (ny) | |
|
2a. Behandling av personuppgifter i europeisk kritisk infrastruktur, direkt eller genom mellanhänder, som behövs för dess verksamhet, skall ske i enlighet med bestämmelserna i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter1 och tillämpliga bestämmelser för dataskydd. Databehandlingen skall utföras inom EU och dataspegling skall av säkerhetsskäl inte vara tillåten i tredje länder. |
|
________ 1 EGT L 281, 23.11.1995, s. 31. |
Motivering | |
Det aktuella SWIFT-fallet visar att kritiska uppgifter behöver skyddas mot olaglig användning från utländska myndigheters eller privata aktörers sida. | |
Ändringsförslag 31 Artikel 5, punkterna 1 och 2 | |
1. Varje medlemsstat skall kräva att ägarna eller operatörerna av varje europeisk kritisk infrastruktur på det egna territoriet upprättar och uppdaterar en säkerhetsplan och se över den minst vartannat år. |
1. Varje medlemsstat skall kräva att ägarna eller operatörerna av varje europeisk kritisk infrastruktur på det egna territoriet upprättar och uppdaterar en säkerhetsplan och se över den minst vartannat år. |
|
Kommissionen och rådet skall anta en förteckning över befintliga skyddsåtgärder tillämpliga på specifika sektorer som förtecknas i bilaga I. Förenligheten med en eller flera av dessa skyddsåtgärder uppfyller kravet att utarbeta och uppdatera en säkerhetsplan. |
2. Säkerhetsplan skall kartlägga anläggningarna inom den europeiska kritiska infrastrukturen och fastställa lämpliga säkerhetslösningar för att skydda dessa anläggningar enligt bilaga II. Sektorsspecifika krav gällande säkerhetsplanen som avser befintliga gemenskapsåtgärder kan antas i enlighet med det förfarande som avses i artikel 11.3. |
2. Säkerhetsplanen skall kartlägga anläggningarna inom den europeiska kritiska infrastrukturen och fastställa lämpliga säkerhetslösningar för att skydda dessa anläggningar enligt bilaga II. Sektorsspecifika krav gällande säkerhetsplanen som avser befintliga gemenskapsåtgärder kan antas av rådet. |
I enlighet med det förfarande som avses i artikel 11.2 kan kommissionen besluta att förenligheten med åtgärder tillämpliga på specifika sektorer som förtecknas i bilaga I uppfyller kravet att utarbeta och uppdatera en säkerhetsplan. |
|
Ändringsförslag 32 Artikel 5, punkt 3 | |
3. Den europeiska kritiska infrastrukturens ägare eller operatör skall lämna in säkerhetsplanen till den berörda myndigheten i medlemsstaten inom ett år efter klassificeringen av den kritiska infrastrukturen som europeisk kritisk infrastruktur. |
3. Den europeiska kritiska infrastrukturens ägare eller operatör skall lämna in säkerhetsplanen till den berörda kontaktpunkten för skyddsfrågor inom ett år efter klassificeringen av den kritiska infrastrukturen som europeisk kritisk infrastruktur. |
I de fall där specifika krav avseende säkerhetsplanen har antagits på grundval av punkt 2 behöver inte säkerhetsplanen lämnas in till den berörda medlemsstatens myndigheter förrän ett år efter antagandet av de sektorsspecifika kraven. |
I de fall där specifika krav avseende säkerhetsplanen har antagits på grundval av punkt 2 behöver inte säkerhetsplanen lämnas in till den berörda kontaktpunkten för skyddsfrågor förrän ett år efter antagandet av de sektorsspecifika kraven. |
Motivering | |
”One-stop-shop”-principen. | |
Ändringsförslag 33 Artikel 5, punkt 5 | |
5. Efterlevnaden av Europaparlamentets och rådets direktiv 2005/65/EG av den 26 oktober 2005 om ökat hamnskydd uppfyller kraven för att upprätta en säkerhetsplan. |
utgår |
Motivering | |
Genom att nämna ett exkluderas andra. Se det föreslagna tillägget till punkt 1. | |
Ändringsförslag 34 Artikel 6, punkt 1 | |
1. Varje medlemsstat skall kräva att ägarna eller operatörerna av europeiska kritiska infrastrukturer på det egna territoriet att utse en sambandsansvarig i säkerhetsfrågor som kontaktpunkt för säkerhetsfrågor mellan ägaren eller operatören av infrastrukturen och medlemsstaternas berörda myndigheter med ansvar för infrastrukturskydd. Den sambandsansvarige i säkerhetsfrågor skall utses inom ett år efter klassificeringen av den kritiska infrastrukturen som en europeisk kritisk infrastruktur. |
1. Varje medlemsstat skall kräva att ägarna eller operatörerna av europeiska kritiska infrastrukturer på det egna territoriet utser en sambandsansvarig i säkerhetsfrågor som kontaktpunkt för säkerhetsfrågor mellan ägaren eller operatören av infrastrukturen och medlemsstaternas kontaktpunkter för skyddsfrågor. Den sambandsansvarige i säkerhetsfrågor skall utses inom ett år efter klassificeringen av den kritiska infrastrukturen som en europeisk kritisk infrastruktur. |
|
Kommissionen och rådet skall anta en förteckning över befintliga skyddsåtgärder tillämpliga på specifika sektorer som förtecknas i bilaga I. Förenligheten med en eller flera av dessa skyddsåtgärder uppfyller kravet att utse en sambandsansvarig i säkerhetsfrågor. |
Ändringsförslag 35 Artikel 6, punkt 2 | |
2. Varje medlemsstat skall meddela den sambandsansvarige om relevant information avseende kartlagda risker och hot som gäller den berörda europeiska kritiska infrastrukturen. |
2. Varje medlemsstat skall meddela den sambandsansvarige om relevant information avseende kartlagda risker och hot som gäller den berörda europeiska kritiska infrastrukturen genom den nationella kontaktpunkten för skyddsfrågor. |
Motivering | |
”One-stop-shop”-principen. Den administrativa bördan bör vara så begränsad som möjligt. | |
Ändringsförslag 36 Artikel 7, punkt 2 | |
2. Varje medlemsstat skall sammanfattningsvis rapportera till kommissionen om vilka typer av sårbarhet, hot och risker som man stöter på i varje sektor som avses i bilaga I inom 18 månader efter antagandet av den förteckning som föreskrivs i artikel 4.2 och därefter fortlöpande vartannat år. |
2. Varje medlemsstat skall sammanfattningsvis rapportera till kommissionen om vilka typer av strukturell sårbarhet, hot och risker som man stöter på i europeiska kritiska infrastrukturer inom 12 månader efter antagandet av den förteckning som föreskrivs i artikel 4.2 och därefter fortlöpande vartannat år. |
En gemensam mall för rapporterna skall utvecklas enligt förfarandet i artikel 11.3. |
En gemensam mall för rapporterna skall utvecklas av kommissionen och godkännas av rådet. |
Ändringsförslag 37 Artikel 7, punkt 3 | |
3. Kommissionen skall sektorsvis bedöma om det krävs några specifika skyddsåtgärder för europeiska kritiska infrastrukturer. |
3. Kommissionen och medlemsstaterna skall sektorsvis bedöma om det krävs några specifika skyddsåtgärder för europeiska kritiska infrastrukturer. I detta sammanhang skall befintliga goda förfaranden och metoder beaktas. |
Motivering | |
Medlemsstaterna bör involveras i bedömningen av de kritiska sektorerna. | |
Ändringsförslag 38 Artikel 7, punkt 4 | |
4. Gemensamma metoder för att göra sårbarhets-, risk- och hotbedömningar med avseende på europeiska kritiska infrastrukturer kan utvecklas sektorsvis enligt förfarandet i artikel 11.3. |
4. Om nödvändigt kan gemensamma metoder för att göra bedömningar av strukturell sårbarhet, risker och hot med avseende på europeiska kritiska infrastrukturer utvecklas sektorsvis. I samband med sådana gemensamma metoder skall hänsyn tas till befintliga metoder. |
Ändringsförslag 39 Artikel 7, punkt 4 | |
Kommissionen skall stödja ägarna eller operatörerna av klassificerade europeiska kritiska infrastrukturer genom att ge dem tillgång till bästa praktiker och metoder för att skydda kritisk infrastruktur. |
Kommissionen och medlemsstaterna skall stödja ägarna eller operatörerna av klassificerade europeiska kritiska infrastrukturer genom att ge dem tillgång till bästa praktiker och metoder för att skydda kritisk infrastruktur. |
Ändringsförslag 40 Artikel 10, punkt 2 | |
2. Varje person som åt en medlemsstat hanterar uppgifter som enligt detta direktiv är hemliga skall ha genomgått lämplig säkerhetsprövning. |
2. Varje person som åt en medlemsstat hanterar uppgifter som enligt detta direktiv är hemliga skall ha genomgått en optimal säkerhetsprövning genom den berörda medlemsstatens försorg. |
Ändringsförslag 41 Artikel 10, punkt 3 | |
3. Medlemsstaterna skall säkerställa att information om skyddet av kritisk infrastruktur som lämnas till medlemsstaterna eller kommissionen inte används i något annat syfte än för att skydda kritisk infrastruktur. |
3. Medlemsstaterna och kommissionen skall säkerställa att information om skyddet av europeisk kritisk infrastruktur som lämnas till dem inte används i något annat syfte än för att skydda europeisk kritisk infrastruktur, och att vederbörlig hänsyn tas till proportionalitetsprincipen i materiellt hänseende och till grundläggande rättigheter och institutioner som bör skyddas. |
Ändringsförslag 42 Artikel 11 | |
Artikel 11 |
utgår |
Kommitté |
|
1. Kommissionen skall bistås av en kommitté som är sammansatt av företrädare för varje kontaktpunkt för frågor om skyddet av kritisk infrastruktur. |
|
2. När det hänvisas till denna punkt skall artiklarna 3 och 7 i beslut 1999/468/EG tillämpas, med beaktande av bestämmelserna i artikel 8 i beslutet. |
|
3. När det hänvisas till denna punkt skall artiklarna 5 och 7 i beslut 1999/468/EG tillämpas, med beaktande av bestämmelserna i artikel 8 i beslutet. |
|
Den tid som avses i artikel 5.6 i beslut 1999/468/EG skall vara en månad. |
|
4. Kommittén skall själv anta sin arbetsordning. |
|
Motivering | |
Vid antagande av genomförandeåtgärder och utbyte av god praxis bör man utnyttja redan befintliga strukturer inom räddningstjänsten (workshoppar m.m.). Någon ny kommitté behöver inte skapas. | |
Ändringsförslag 43 Artikel 12, punkt 1, stycke 1 | |
1. Medlemsstaterna skall anta de lagar och andra förordningar som är nödvändiga för att följa detta direktiv senast den 31 december 2007. De skall genast överlämna texterna till dessa bestämmelser till kommissionen tillsammans med en jämförelsetabell för dessa bestämmelser och bestämmelserna i detta direktiv. |
1. Medlemsstaterna skall anta de lagar och andra förordningar som är nödvändiga för att följa detta direktiv senast den 31 december 2008. De skall genast överlämna texterna till dessa bestämmelser till kommissionen tillsammans med en jämförelsetabell för dessa bestämmelser och bestämmelserna i detta direktiv. |
Motivering | |
Tidsfristen för genomförandet måste förlängas eftersom ett genomförande inte är realistiskt till slutet av 2007. | |
Ändringsförslag 44 Bilaga I, rubriken | |
FÖRTECKNING ÖVER SEKTORER MED KRITISK INFRASTRUKTUR |
FÖRTECKNING ÖVER MÖJLIGA SEKTORER MED KRITISK INFRASTRUKTUR |
Motivering | |
Klarläggande. | |
Ändringsförslag 45 Bilaga I, sektor III, delsektor 9 | |
Radiokommunikation och navigation |
Radiokommunikation, navigation och radiofrekvensidentifiering (RFID) |
Ändringsförslag 46 Bilaga I, sektor VII, delsektor 19 | |
Clearing- och avvecklingssystem för betalningar och värdepapper samt tillhörande system |
Clearing- och avvecklingssystem för betalningar och värdepapper och tillhörande system samt tillhandahållarna av dessa tjänster |
Ändringsförslag 47 Bilaga I, sektor VII, delsektor 19a (ny) | |
|
19a. Bank- och försäkringsverksamhet |
- [1] EUT C 124 E, 25.5.2006, s. 250.
MOTIVERING
ALLMÄN BAKGRUND:
Europeiska rådet bad i juni 2004 kommissionen att utarbeta en övergripande strategi för skydd av kritisk infrastruktur.
Med anledning av detta antog kommissionen den 20 oktober 2004 meddelandet ”Skydd av kritisk infrastruktur i kampen mot terrorismen” med förslag om vad som skulle kunna förbättra de förebyggande åtgärderna, beredskapen och insatserna i Europa gentemot terrorattacker som drabbar kritisk infrastruktur.
I rådets slutsatser när det gäller att förebygga, ha beredskap för och bemöta terrorattacker samt i EU:s solidaritetsprogram avseende konsekvenserna av terrorhot och terrorattacker, som antogs av rådet i december 2004, godkändes kommissionens avsikt att föreslå ett europeiskt program för skydd av kritisk infrastruktur (EPCIP – dvs. European Programme for Critical Infrastructure Protection), och vidare lämnades samtycke till att kommissionen inrättar ett nätverk för varningar om hot mot kritisk infrastruktur (CIWIN – dvs. Critical Infrastructure Warning Information Network).
I november 2005 antog kommissionen en grönbok om ett europeiskt program för skydd av kritisk infrastruktur (EPCIP), där det redogjordes för olika åtgärder som kommissionen kunde vidta för att utforma ett sådant program samt inrätta ett nätverk för varningar om hot mot kritisk infrastruktur (CIWIN).
I december 2005 uppmanade rådet (rättsliga och inrikes frågor) kommissionen att lägga fram ett förslag till europeiskt program för skydd av kritisk infrastruktur senast i juni 2006.
I föreliggande direktivförslag redovisas de åtgärder för kartläggning och klassificering av europeisk kritisk infrastruktur som kommissionen föreslår, samt en bedömning av behovet av ökat skydd för sådan infrastruktur.
Den rättsliga grunden för förslaget är artikel 308 i fördraget om upprättandet av Europeiska gemenskapen. Uppgifter har samlats in från samtliga berörda parter.
Eftersom det för närvarande inte finns några EU-övergripande bestämmelser om skydd av kritisk infrastruktur är syftet med kommissionens förslag att skapa en EU-övergripande ram för kartläggandet och klassificeringen av europeisk kritisk infrastruktur och för bedömningen av ett stärkt skydd för sådan infrastruktur.
Enligt kommissionens förslag krävs det en gemensam ram, i form av ett direktiv, för att samordnade och enhetliga insatser för att förbättra skyddet av europeisk kritisk infrastruktur skall kunna genomföras. Detta är också nödvändigt för att kunna avgränsa de olika parternas ansvar på ett tydligt sätt. Ett system med frivilliga åtgärder skulle visserligen ge god flexibilitet, men inte den stabila grund som krävs, och det skulle inte heller bli tillräckligt klart vem som ansvarar för vad, eller vilka rättigheter och skyldigheter de olika parterna har.
FÖREDRAGANDENS STÅNDPUNKT:
Föredraganden stöder tanken om en gemensam ram. Det är verkligen så att en skada på eller förlust av en del av infrastrukturen i en medlemsstat kan få negativa återverkningar på såväl flera andra medlemsstater som på den europeiska ekonomin som helhet. Den nya tekniken (t.ex. Internet) och avregleringen av marknaderna (t.ex. el- och gasleveranser) medför att stora delar av infrastrukturen blir en del i ett större nät. I en sådan situation är skyddsåtgärderna inte effektivare än sin svagaste länk.
Sårbarheten hos kritisk infrastruktur – och därmed även hos de tjänster som tillhandahålls med hjälp av denna – kräver åtgärder. För att ett skydd av sårbar kritisk infrastruktur och av de tjänster som tillhandahålls skall vara effektivt krävs kommunikation, samordning, och samarbete mellan alla berörda parter nationellt och på EU-nivå.
Dessutom vet vi av erfarenhet att EU:s stats- och regeringschefer i fall av en terroristattack kommer att kräva nya förslag när det gäller säkerheten inom 48 timmar, varigenom ställningen hos eventuella förslag försvagas. I värsta fall föreslår de dessutom åtgärder som är varken proportionerliga eller insynsfrämjande, som till exempel beslutet om begränsning av den mängd vätskor flygpassagerare får ta med sig.
Det är av dessa skäl motiverat att införa övergripande bestämmelser på EU-nivå, under beaktande av de komplexa strukturerna och gränssnitten hos kritisk infrastruktur med en gränsöverskridande dimension.
Samtidigt är det emellertid viktigt att man inser att EU bör stödja och inte dubblera det arbete som utförs i medlemsstaterna. En bottom-up-strategi bör väljas med tanke på att nationella enheter har bäst kännedom om det som händer inom det egna landet.
Föredraganden anser i detta sammanhang att en gemenskapsstrategi är motiverad endast om minst tre medlemsstater skulle drabbas eller minst två medlemsstater utöver den medlemsstat i vilken den kritiska infrastrukturen finns.
Föredraganden ser det också som viktigt att påminna om att såväl huvudansvaret som det yttersta ansvaret för skydd av kritisk infrastruktur vilar på medlemsstaterna och på den enskilda infrastrukturens ägare eller operatör. Eftersom det i den privata sektorn som regel finns särskilda erfarenheter, behov och sakkunskaper när det gäller skydd av kritisk infrastruktur i varje sektor är det också av avgörande betydelse att trygga ett omfattande engagemang från denna sektor.
Vidare skulle föredraganden vilja betona att dubbleringar av – eller motsägelser mellan – olika rättsakter eller bestämmelser bör undvikas till varje pris. I samband med eventuella framtida gemensamma bedömningsmetoder, om sådana visar sig nödvändiga, bör således hänsyn tas till befintliga metoder. Övergripande och sektorspecifika kriterier bör på samma sätt grundas på befintliga sektorspecifika skyddsåtgärder, under samtidigt beaktande av utmärkande drag för enskilda infrastruktursektorer med kritisk infrastruktur. De gemenskapsmekanismer som redan införts skall fortsätta att utnyttjas. Förenligheten med en eller flera befintliga skyddsåtgärder skulle kunna uppfylla kravet att utarbeta och uppdatera en säkerhetsplan och/eller kravet att utse en sambandsansvarig i säkerhetsfrågor.
Slutligen anser föredraganden att den administrativa bördan bör vara så begränsad som möjligt, vilket bland annat innebär att ”one-stop-shop”-principen bör respekteras.
YTTRANDE från utskottet för ekonomi och valutafrågor (6.6.2007)
till utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor
över förslaget till rådets direktiv om kartläggning och klassificering av europeisk kritisk infrastruktur och bedömning av behoven att stärka skyddet av denna
(KOM(2006)0787 – C6‑0053/2007 – 2006/0276(CNS))
Föredragande: Harald Ettl
KORTFATTAD MOTIVERING
Kommissionen har med utgångspunkt i Haagprogrammet av den 5 november 2005, vilket omfattar både en effektiv hantering av gränsöverskridande kriser, ett förbättrat katastrofskydd och skydd av kritisk infrastruktur i kampen mot terrorismen, och sitt förberedande arbete inom ramen för grönboken av den 17 november 2005, lagt fram ett förslag till åtgärder för att förbättra den europeiska krishanteringen.
Kritisk infrastruktur är fysiska resurser och IT-kapacitet, nät, tjänster och anläggningstillgångar, som om de utsätts för driftstörningar eller förstörs kan få allvarliga konsekvenser för hälsan, säkerheten eller medborgarnas ekonomiska välfärd eller för effektivt fungerande regeringar i medlemsstaterna. Kritisk infrastruktur finns i flera näringslivssektorer, bland annat i bank- och finanssektorn, i transport- och distributionssektorn, på områdena energi, försörjningsföretag, hälsa, livsmedelsförsörjning och kommunikation, samt omfattar en rad viktiga offentliga tjänster.
Skyddet av kritisk infrastruktur i EU är tillsammans med den inre säkerheten en central fråga för det europeiska samhällssystemet. Förstörelse av kritisk infrastruktur kan ur psykologisk synvinkel leda till en fullkomlig förlust av allmänhetens förtroende för EU. De enskilda medlemsstaternas krishantering befinner sig för närvarande på ytterst olika nivåer. Avsikten med det aktuella förslaget från kommissionen är att särskilt av detta skäl kartlägga europeisk kritisk infrastruktur och klassificera den genom ett gemensamt förfarande.
En förutsättning för en aktiv krishantering är att alla nödvändiga kommunikationssystem på IT- och telekommunikationsområdet upprätthålls. Dessa sektorer kännetecknas av en övergripande infrastruktur och utgör samtidigt en kritisk infrastruktur för andra kritiska infrastrukturer, bland annat för penning-, finans- och försäkringssektorerna. Ett riktat angrepp mot datanätet hos ECB, en storbank eller Frankfurtbörsen måste kunna motverkas snabbt både på teknisk och institutionell nivå.
För stora koncerner är gränsöverskridande arbete oundvikligt. En europeisk undersökning från 2000 visade att mer än hälften av de berörda företagen inte genomför några säkerhetsanalyser. Möjligheten att missbruka webbservrar underlättar också radikal aktionism och är en viktig del i terroristgruppers användning av informationsteknik.
Infrastrukturer med en internationell dimension och sådana infrastrukturer för vilka det inte finns några alternativ är särskilt sårbara vid alla typer av katastrofer. Denna sårbarhet märktes särskilt tydligt vid strömavbrottet i det europeiska överföringsnätet den 4 november 2006. Försörjningen med grund-, käll- och rinnande vatten kan trots nationella nät utvecklas till gränsöverskridande försörjningsproblem.
Även gränsöverskridande järnvägstrafikförbindelser och flygplatser med flygsäkerhetsanläggningar måste i krissituationer kunna förlita sig på europeisk logistik och.
Försäkrings- och återförsäkringsföretag har till följd av branschens natur sedan många år ägnat sig åt riskhanteringsfrågor. I tidigare direktiv, såsom direktivet om solvens I-paketet, har hänsyn redan tagits till riskhanteringsfrågor för försäkringsföretag, både när det gäller uppgifter och den materiella täckningsgraden, och en anpassning måste göras i solvens II‑projektet till den faktiska situationen när det gäller de ökade riskerna. När det gäller försäkringar måste, trots behovet av proportionalitet, en ytterligare (eventuellt statlig) risk för skadeståndsanspråk tas med i diskussionerna.
Föredraganden välkomnar och ger sitt stöd till kommissionens avsikt att samordna åtgärderna för skyddet av kritisk infrastruktur på europeisk nivå. Det bör emellertid påpekas att en dubblering av befintliga sektorsåtgärder måste förhindras, till exempel de bestämmelser som finns i rekommendationerna för värdepappersavvecklingssystem, standarder för clearing och avveckling av värdepapper i EU och standarder för användning av värdepappersavvecklingssystem i EU i samband med ECBS-transaktioner.
En kombination av bindande och icke-bindande åtgärder måste leda till en realistisk kostnadseffektivitet för ett europeiskt mervärde.
ÄNDRINGSFÖRSLAG
Utskottet för ekonomi och valutafrågor uppmanar utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor att som ansvarigt utskott infoga följande ändringsförslag i sitt betänkande:
Kommissionens förslag | Parlamentets ändringar |
Ändringsförslag 1 Skäl 3 | |
(3) I december 2005 uppmanade rådet (rättsliga och inrikes frågor) kommissionen att lägga fram ett förslag till europeiskt program för skydd av kritisk infrastruktur, och beslutade att detta program generellt skulle vara inriktat på att möta alla typer av risker, även om terrorhot skulle ges högst prioritet. Enligt detta arbetssätt skall såväl hot som orsakas av människor som hot av tekniska karaktär och naturkatastrofer alla omfattas av strategin för skydd av kritisk infrastruktur, även om terrorhotet tillmäts störst vikt. Om det inom en viss sektor som omfattar kritisk infrastruktur bedöms finnas ett tillräckligt gott skydd mot ett enskilt, allvarligt hot, skall berörda parter koncentrera arbetet på andra hot där infrastrukturen fortfarande är sårbar. |
(3) I december 2005 uppmanade rådet (rättsliga och inrikes frågor) kommissionen att lägga fram ett förslag till europeiskt program för skydd av kritisk infrastruktur, och beslutade att detta program generellt skulle vara inriktat på att möta alla typer av risker även om terrorhot skulle ges högst prioritet. Enligt detta arbetssätt skall såväl hot som orsakas av människor som hot av tekniska karaktär och naturkatastrofer alla omfattas av strategin för skydd av kritisk infrastruktur, inbegripet strukturellt betingade hot, även om terrorhotet tillmäts störst vikt. Om det inom en viss sektor som omfattar kritisk infrastruktur bedöms finnas ett tillräckligt gott skydd mot ett enskilt, allvarligt hot, skall berörda parter koncentrera arbetet på andra hot där infrastrukturen fortfarande är sårbar. |
Motivering | |
Detta är en nödvändig komplettering. | |
Ändringsförslag 2 Skäl 4 | |
(4) För närvarande vilar huvudansvaret för skydd av kritisk infrastruktur på medlemsstaterna och på den enskilda infrastrukturens ägare eller operatör. Detta förhållande bör inte ändras. |
(4) Huvudansvaret för skydd av kritisk infrastruktur vilar på medlemsstaterna och på den enskilda infrastrukturens ägare eller operatör. Detta förhållande får inte ändras i framtiden. |
Motivering | |
Klarläggande av det nationella ansvaret. | |
Ändringsförslag 3 Skäl 5 | |
(5) Inom gemenskapen finns en rad infrastrukturer vid vilka en driftstörning eller förstörelse skulle drabba två eller flera medlemsstater, eller där en annan medlemsstat skulle drabbas om infrastruktur belägen i en viss medlemsstat utsattes för driftstörningar eller förstörelse. Detta kan också omfatta gränsöverskridande och sektorsövergripande effekter som följer av det inbördes beroende som kännetecknar sammankopplade infrastrukturnät. Sådan infrastruktur (”europeisk kritisk infrastruktur”) bör kartläggas och klassificeras genom ett gemensamt förfarande. Behovet av stärkt skydd för sådan kritisk infrastruktur bör också bedömas enligt gemensamma ramar. En väletablerad och effektiv metod för att skydda gränsöverskridande kritisk infrastruktur är de bilaterala program som inrättats för ändamålet. Det europeiska programmet för skydd av kritisk infrastruktur bör bygga vidare på detta samarbete. |
(5) Inom gemenskapen finns en rad infrastrukturer vid vilka en driftstörning eller förstörelse skulle drabba tre eller flera medlemsstater, eller där två andra medlemsstater skulle drabbas om infrastruktur belägen i en viss medlemsstat utsattes för driftstörningar eller förstörelse. Detta kan också omfatta gränsöverskridande och sektorsövergripande effekter som följer av det inbördes beroende som kännetecknar sammankopplade infrastrukturnät. Sådan infrastruktur (”europeisk kritisk infrastruktur”) bör kartläggas och klassificeras genom ett gemensamt förfarande. Behovet av stärkt skydd för sådan kritisk infrastruktur bör också bedömas enligt gemensamma ramar. En väletablerad och effektiv metod för att skydda gränsöverskridande kritisk infrastruktur är de bilaterala program som inrättats för ändamålet. Det europeiska programmet för skydd av kritisk infrastruktur bör bygga vidare på detta samarbete. |
Motivering | |
Subsidiaritetsprincipen. | |
Ändringsförslag 4 Skäl 5a (nytt) | |
|
(5a) I vissa sektorer finns det redan en rad åtgärder som reglerar kartläggningen, klassificeringen och skyddet av kritisk infrastruktur. En framtida lagstiftning på gemenskapsnivå bör inte leda till en dubbel ordning i dessa sektorer, om inte någon extra säkerhet uppnås. |
Ändringsförslag 5 Skäl 6a (nytt) | |
|
(6a) Kritisk infrastruktur bör utformas så att kopplingar med och lokaliseringar i tredje länder minimeras. Lokaliseringen av delar av kritisk infrastruktur utanför Europeiska unionen ökar risken för terroristattacker med spridningseffekter för hela infrastrukturen, tillgång för terrorister till uppgifter som lagras utanför Europeiska unionen samt risken att gemenskapslagstiftningen inte iakttas och hela infrastrukturen blir därmed mer sårbar. |
Motivering | |
Det aktuella SWIFT-fallet visar att kritiska uppgifter behöver skyddas mot illegal användning av utländska myndigheter eller privata aktörer. | |
Ändringsförslag 6 Skäl 10 | |
(10) För att underlätta förbättringar av europeisk kritisk infrastruktur bör det införas gemensamma metoden för att kartläggning och klassificering av de svagheter, hot och risker som kan drabba sådan infrastruktur. |
(10)För att underlätta förbättringar av europeisk kritisk infrastruktur bör det införas gemensamma metoden för att kartläggning och klassificering av de hot och risker och strukturella svagheter som kan drabba sådan infrastruktur. |
Motivering | |
Nödvändig konkretisering. | |
Ändringsförslag 7 Skäl 14 | |
(14) Utbytet av uppgifter om kritisk infrastruktur bör ske i en anda av förtroende och med en god säkerhetsnivå. Informationsutbudet förutsätter att företag och organisationer kan lita på att de känsliga uppgifter de bidrar med kommer att skyddas på ett fullgott sätt. För att uppmuntra till utbytet bör de berörda parterna inom näringslivet också kunna vara förvissade om att fördelarna med att dela med sig av information om kritisk infrastruktur är större än kostnaderna för näringslivet och för samhället som helhet. Informationsutbyte om kritisk infrastruktur bör därför uppmuntras. |
(14) Utbytet av uppgifter om kritisk infrastruktur bör ske i en anda av förtroende och med en god säkerhetsnivå. Informationsutbudet förutsätter att företag och organisationer kan lita på att de känsliga uppgifter de bidrar med kommer att skyddas på ett fullgott sätt. |
Motivering | |
Beaktande av subsidiaritetsprincipen. | |
Ändringsförslag 8 Skäl 15 | |
(15) Detta direktiv utgör ett komplement till de sektorsbestämmelser som antagits på gemenskapsnivå och i medlemsstaterna. De gemenskapsmekanismer som redan införts bör fortsätta att utnyttjas, och kommer att bidra till det övergripande genomförandet av direktivet. |
(15) Detta direktiv utgör ett komplement till de sektorsbestämmelser som antagits på gemenskapsnivå och i medlemsstaterna. De gemenskapsmekanismer som redan införts bör fortsätta att utnyttjas, och kommer att bidra till det övergripande genomförandet av direktivet, utan att extra kostnader uppstår till följd av dubbelarbete som inte leder till ökad säkerhet. |
Motivering | |
Syftet är att undvika onödig byråkrati som inte leder till förbättrad säkerhet. | |
Ändringsförslag 9 Skäl 15a (nytt) | |
|
(15a) Detta direktiv omfattar inte den särskilda betydelsen av den externa dimensionen i kritisk infrastruktur, som är kännetecknande för till exempel finansbranschen och energisektorn. |
Motivering | |
Detta förtydligar att också kritisk infrastruktur utanför Europeiska unionen kan få enorma effekter, särskilt inom finansbranschen och energisektorn, och att det krävs åtgärder för att höja säkerheten. | |
Ändringsförslag 10 Artikel 1 | |
Genom detta direktiv fastställs ett förfarandet för kartläggning och klassificering av europeisk kritisk infrastruktur och en gemensam metod för bedömning av behovet av ett stärkt skydd för sådan infrastruktur. |
Genom detta direktiv fastställs ett förfarande för kartläggning och klassificering av europeisk kritisk infrastruktur och en gemensam metod för bedömning av behovet av ett stärkt skydd mot alla typer av risker för sådan infrastruktur. |
Motivering | |
Strategin bör vara att ha ett skydd mot alla typer av risker, även risker som varken beror på terrorism eller naturkatastrofer, men som trots det varaktigt kan påverka infrastrukturens funktionsduglighet och integritet. Hit hör bland annat mänskliga fel, otillräckligt kvalificerad personal, utläggande på entreprenad av företagskritiska infrastrukturer, epidemier/sjukdomar, ökat IT-beroende, världsomfattande sammankopplingar av IT-system, politisk instabilitet och så vidare. | |
Ändringsförslag 11 Artikel 2, led b | |
b) ”europeisk kritisk infrastruktur”: kritisk infrastruktur som vid driftstörning eller förstörelse skulle få betydande följder för två eller fler medlemsstater, eller en enskild medlemsstat om den kritiska infrastrukturen finns i en annan medlemsstat. Detta inbegriper effekter till följd av sektorsöverskridande beroende av andra typer av infrastruktur. |
b) ”europeisk kritisk infrastruktur”: kritisk infrastruktur som vid driftstörning eller förstörelse skulle få betydande följder för tre eller fler medlemsstater, eller åtminstone två medlemsstater om den kritiska infrastrukturen finns i en annan medlemsstat. Detta inbegriper effekter till följd av sektorsöverskridande beroende av andra typer av infrastruktur. |
Ändringsförslag 12 Artikel 2, led c, punktsats 1 | |
● inverkan på allmänheten (antal personer i befolkningen som påverkas), |
● inverkan på befolkningen, |
Motivering | |
Nödvändig konkretisering. | |
Ändringsförslag 13 Artikel 2, led c, punktsats 2 | |
● ekonomisk effekt (den ekonomiska förlustens betydelse eller försämringen av produkter eller tjänster), |
● effekt på den inre marknaden (den ekonomiska förlustens betydelse eller försämringen av produkter eller tjänster), |
Motivering | |
Nödvändig konkretisering. | |
Ändringsförslag 14 Artikel 2, led d | |
d) ”sårbarhet”: ett särdrag i en del av den kritiska infrastrukturens utformning, funktion eller drift som gör den känslig för driftstörning eller förstörelse genom ett hot och dessutom är beroende av andra typer av infrastruktur. |
d) ”strukturell sårbarhet”: ett särdrag i en del av den kritiska infrastrukturens utformning, funktion eller drift som gör den känslig för driftstörning eller förstörelse genom ett hot och dessutom är beroende av andra typer av infrastruktur. |
Motivering | |
Nödvändig konkretisering. | |
Ändringsförslag 15 Artikel 3, punkt 1, stycke 1 | |
1. De övergripande och sektorspecifika kriterier som skall tillämpas för att kartlägga europeiska kritiska infrastrukturer antas i enlighet med det förfarande som avses i artikel 11.3. Kriterierna får ändras i enlighet med förfarandet i artikel 11.3. |
1. De övergripande och sektorspecifika kriterier som skall tillämpas för att kartlägga europeiska kritiska infrastrukturer skall bygga på befintliga skyddskriterier och antas i enlighet med det förfarande som avses i artikel 11.3. Kriterierna får ändras i enlighet med förfarandet i artikel 11.3. |
Ändringsförslag 16 Artikel 3, punkt 1, stycke 2 | |
De övergripande kriterier som skall tillämpas på alla infrastruktursektorer skall utvecklas med hänsyn till hur allvarliga effekterna blir om viss infrastruktur utsätts för driftstörningar eller förstörs. De skall ha antagits senast den [ett år efter det att direktivet trätt i kraft]. |
De övergripande kriterier som skall tillämpas på alla europeiska infrastruktursektorer skall utvecklas med hänsyn till hur allvarliga effekterna blir om viss infrastruktur utsätts för driftstörningar eller förstörs. De skall ha antagits senast den [sex månader efter det att direktivet trätt i kraft]. |
Motivering | |
Förfarandet förkortas. | |
Ändringsförslag 17 Artikel 3, punkt 1, stycke 3 | |
De sektorspecifika kriterierna skall utvecklas för prioriterade sektorer samtidigt som hänsyn tas till utmärkande drag för enskilda individuella kritiska infrastruktursektorer och när så är lämpligt inbegripa berörda parter. De skall antas för varje prioriterad sektor senast ett år efter det att den definierats som en prioriterad sektor. |
De sektorspecifika kriterierna skall utvecklas för prioriterade sektorer och bygga på befintliga sektorsspecifika skyddsåtgärder samtidigt som hänsyn tas till utmärkande drag för enskilda individuella kritiska infrastruktursektorer och inbegripa berörda parter eftersom olika sektorer har sina egna erfarenheter, expertkunskaper och krav när det gäller skydd av den egna kritiska infrastrukturen. De skall antas för varje prioriterad sektor senast ett år efter det att den definierats som en prioriterad sektor. |
Ändringsförslag 18 Artikel 3, punkt 1, stycke 3a (nytt) | |
|
När gemenskapsmekanismer redan finns skall de fortsätta att utnyttjas. Överlappningar eller konflikter mellan olika rättsakter och bestämmelser skall undvikas till varje pris. |
Ändringsförslag 19 Artikel 3, punkt 3, stycke 1 | |
3. Varje medlemsstat skall kartlägga både kritiska infrastrukturer som finns på det egna territoriet och kritiska infrastrukturer utanför dess territorium som kan påverka den och som uppfyller de kriterier som antagits med stöd i punkterna 1 och 2. |
3. Varje medlemsstat skall kartlägga både kritiska infrastrukturer som finns på det egna territoriet och kritiska infrastrukturer utanför dess territorium som kan påverka dess territorium och som uppfyller de kriterier som antagits med stöd i punkterna 1 och 2. |
Motivering | |
Nödvändig konkretisering. | |
Ändringsförslag 20 Artikel 4, punkt 1a (ny) | |
|
1a. Europeisk kritisk infrastruktur skall utformas så att kopplingar med och lokaliseringar i tredje länder minimeras. |
Motivering | |
Det aktuella SWIFT-fallet visar att kritiska uppgifter behöver skyddas mot illegal användning från utländska myndigheter eller privata aktörer. | |
Ändringsförslag 21 Artikel 4, punkt 2a (ny) | |
|
2a. Behandling av personuppgifter i europeisk kritisk infrastruktur, direkt eller genom mellanhänder, som behövs för dess verksamhet, skall ske i enlighet med bestämmelserna i direktiv 95/46/EG och tillämpliga bestämmelser för dataskydd. Databehandlingen skall utföras inom Europeiska unionen och dataspegling är av säkerhetsskäl inte tillåten i tredje länder. |
Motivering | |
Det aktuella SWIFT-fallet visar att kritiska uppgifter behöver skyddas mot illegal användning från utländska myndigheter eller privata aktörer. | |
Ändringsförslag 22 Artikel 5, punkt 2, stycke 1 | |
Säkerhetsplan skall kartlägga anläggningarna inom den europeiska kritiska infrastrukturen och fastställa lämpliga säkerhetslösningar för att skydda dessa anläggningar enligt bilaga II. Sektorsspecifika krav gällande säkerhetsplanen som avser befintliga gemenskapsåtgärder kan antas i enlighet med det förfarande som avses i artikel 11.3. |
Säkerhetsplan skall kartlägga anläggningarna inom den europeiska kritiska infrastrukturen och fastställa lämpliga säkerhetslösningar för att skydda dessa anläggningar enligt bilaga II. Sektorsspecifika krav gällande säkerhetsplanen som avser befintliga gemenskapsåtgärder kan beaktas till fullo i enlighet med det förfarande som avses i artikel 11.3. |
Motivering | |
Försäkringsföretag och banker tillhör de branscher som kontinuerligt investerar stora belopp i säkerhetsanordningar såsom tillgångskontroller eller säkring av informationssystem. De statliga åtgärderna får inte innebära en dubblering av redan befintliga sektorsåtgärder. Därför bör en framtida lagstiftning i full utsträckning ta hänsyn till befintliga säkerhetsplaner. | |
Ändringsförslag 23 Artikel 7, punkt 2, stycke 1 | |
2. Varje medlemsstat skall sammanfattningsvis rapportera till kommissionen om vilka typer av sårbarhet, hot och risker som man stöter på i varje sektor som avses i bilaga I inom 18 månader efter antagandet av den förteckning som föreskrivs i artikel 4.2 och därefter fortlöpande vartannat år. |
2. Varje medlemsstat skall sammanfattningsvis rapportera till kommissionen om vilka typer av sårbarhet, hot och risker som man stöter på i varje sektor som avses i bilaga I inom 12 månader efter antagandet av den förteckning som föreskrivs i artikel 4.2 och därefter fortlöpande vartannat år. |
Motivering | |
Förfarandet förkortas. | |
Ändringsförslag 24 Artikel 7, punkt 4 | |
4. Gemensamma metoder för att göra sårbarhets-, risk- och hotbedömningar med avseende på europeiska kritiska infrastrukturer kan utvecklas sektorsvis enligt förfarandet i artikel 11.3. |
4. Gemensamma metoder för att göra sårbarhets-, risk- och hotbedömningar med avseende på europeiska kritiska infrastrukturer kan utvecklas sektorsvis enligt förfarandet i artikel 11.3. Sådana gemensamma metoder skall utvecklas med beaktande av befintliga metoder. |
Ändringsförslag 25 Artikel 8 | |
Kommissionen skall stödja ägarna eller operatörerna av klassificerade europeiska kritiska infrastrukturer genom att ge dem tillgång till bästa praktiker och metoder för att skydda kritisk infrastruktur. |
Kommissionen skall på begäran från medlemsstaterna stödja ägarna eller operatörerna av klassificerade europeiska kritiska infrastrukturer genom att ge dem tillgång till bästa praktiker och metoder för att skydda kritisk infrastruktur. |
Motivering | |
Det behöver säkerställas att medlemsstaterna blir delaktiga. | |
Ändringsförslag 26 Artikel 10, punkt 2 | |
2. Varje person som åt en medlemsstat hanterar uppgifter som enligt detta direktiv är hemliga skall ha genomgått lämplig säkerhetsprövning. |
2. Varje person som åt en medlemsstat hanterar uppgifter som enligt detta direktiv är hemliga skall ha genomgått bästa möjliga säkerhetsprövning. |
Ändringsförslag 27 Artikel 10, punkt 3 | |
3. Medlemsstaterna skall säkerställa att information om skyddet av kritisk infrastruktur som lämnas till medlemsstaterna eller kommissionen inte används i något annat syfte än för att skydda kritisk infrastruktur. |
3. Medlemsstaterna skall säkerställa att information om skyddet av kritisk infrastruktur som lämnas till medlemsstaterna eller kommissionen inte används i något annat syfte än för att skydda kritisk infrastruktur och att vederbörlig hänsyn tas till proportionalitetsprincipen i ekonomiskt hänseende och grundläggande rättigheter och institutioner som bör skyddas. |
Motivering | |
Till andra grundläggande rättigheter och institutioner som bör skyddas hör till exempel uppgiftsskydd och telekommunikationshemligheter. | |
Ändringsförslag 28 Artikel 11, punkt 1 | |
1. Kommissionen skall bistås av en kommitté som är sammansatt av företrädare för varje kontaktpunkt för frågor om skyddet av kritisk infrastruktur. |
1. Kommissionen skall bistås av en kommitté som är sammansatt av en ansvarig företrädare för varje medlemsstat. |
Motivering | |
Beaktande av subsidiaritetsprincipen. | |
Ändringsförslag 29 Bilaga I, sektor III, delsektor 9 | |
Radiokommunikation och navigation |
Radiokommunikation och navigation och radiofrekvensbaserad identifiering (RFID) |
Ändringsförslag 30 Bilaga I, sektor VII, delsektor 19 | |
Clearing- och avvecklingssystem för betalningar och värdepapper samt tillhörande system |
Clearing- och avvecklingssystem för betalningar och värdepapper och tillhörande system samt tillhandahållarna av dessa tjänster |
Ändringsförslag 31 Bilaga I, sektor VII, delsektor 19a (ny) | |
|
19a. Bank och försäkringsverksamhet |
ÄRENDETS GÅNG
Titel |
Kartläggning, klassificering och skydd av europeisk kritisk infrastruktur |
|||||||
Referensnummer |
KOM(2006)0787 – C6-0053/2007 – 2006/0276(CNS) |
|||||||
Ansvarigt utskott |
LIBE |
|||||||
Yttrande Tillkännagivande i kammaren |
ECON |
|
|
|
||||
Föredragande av yttrande Utnämning |
Harald Ettl 24.1.2007 |
|
|
|||||
Behandling i utskott |
10.4.2007 |
8.5.2007 |
|
|
||||
Antagande |
5.6.2007 |
|
|
|
||||
Slutomröstning: resultat |
+: –: 0: |
37 0 3 |
||||||
Slutomröstning: närvarande ledamöter |
Gabriele Albertini, Zsolt László Becsey, Pervenche Berès, Sharon Bowles, Udo Bullmann, David Casa, Manuel António dos Santos, Christian Ehler, Jonathan Evans, José Manuel García-Margallo y Marfil, Jean-Paul Gauzès, Robert Goebbels, Donata Gottardi, Dariusz Maciej Grabowski, Karsten Friedrich Hoppenstedt, Sophia in ‘t Veld, Piia-Noora Kauppi, Guntars Krasts, Andrea Losco, Astrid Lulling, Cristobal Montoro Romero, Joseph Muscat, Joop Post, John Purvis, Alexander Radwan, Dariusz Rosati, Heide Rühle, Eoin Ryan, Antolín Sánchez Presedo, Cristian Stănescu, Margarita Starkevičiūtė, Ivo Strejček, Ieke van den Burg, Sahra Wagenknecht |
|||||||
Slutomröstning: närvarande suppleanter |
Harald Ettl, Ján Hudacký, Werner Langen, Maria Petre, Andreas Schwab |
|||||||
Slutomröstning: närvarande suppleanter (art. 178.2) |
Anne Ferreira |
|||||||
YTTRANDE från utskottet för industrifrågor, forskning och energi (12.6.2007)
till utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor
över förslaget till rådets direktiv om kartläggning och klassificering av europeisk kritisk infrastruktur och bedömning av behoven att stärka skyddet av denna
(KOM(2006)0787 – C6‑0053/2007 – 2006/0276(CNS))
Föredragande: Norbert Glante
KORTFATTAD MOTIVERING
Kritisk infrastruktur är materiella och informationstekniska inrättningar, nät, tjänster och anläggningar som, om de utsätts för driftsstörningar eller förstörs, allvarligt skulle påverka medborgarnas hälsa, säkerhet eller ekonomiska välgång samt medlemsstaternas regeringars effektiva funktionssätt.
De kritiska infrastrukturernas inrättningar i EU är nära sammankopplade med varandra och det finns på detta område en hög grad av ömsesidigt beroende, så att dessa är mer sårbara för driftsstörningar och förstörelse.
I fördraget om en konstitution för Europa fastslås i artikel I-43 att: ”Unionen och dess medlemsstater skall handla gemensamt i en anda av solidaritet om en medlemsstat utsätts för en terroristattack eller drabbas av en naturkatastrof eller en katastrof som orsakas av människor.”
Det är nödvändigt att skydda EU-medborgarna inom ramen för en integrerad europeisk strategi inte bara från terrorattacker utan också från naturkatastrofer och olyckor. Dessa fenomen är ofta av gränsöverskridande karaktär och därför är det nödvändigt att medlemsstaterna hjälper varandra och att det på gemenskapsnivå skapas ett system för att hantera kriser.
En effektiv strategi bör lägga vikt såväl vid förebyggande åtgärder som vid åtgärder för att hantera konsekvenserna av attacker och katastrofer.
Ett europeiskt system för tidig varning för kritisk infrastruktur kan bara lyckas om det främjar informationsutbytet avseende gemensamma risker och bidrar till att det utarbetas sådana åtgärder och strategier som minimerar riskerna och de kritiska infrastrukturerna skyddas effektivare.
Behörighet
Eftersom viktiga delar av infrastrukturen inte tillhör staten måste både offentliga och privatekonomiska instanser delta i säkerhets- och kontrollåtgärderna. På EU-nivå omfattas skyddet av infrastrukturen uteslutande av medlemsstaternas behörighet. Trots detta bör EU överta en samordningsroll på detta område, eftersom de nationella åtgärderna i många fall är beroende av ett gränsöverskridande samarbete.
Samarbete och samordning
För att skydda kritisk infrastruktur är det nödvändigt att ägarna och operatörerna av de berörda infrastrukturinrättningarna och de ansvariga myndigheterna i medlemsstaterna ingår ett stabilt och samarbetsinriktat partnerskap.
På gemenskapsnivå bör ett system inrättas för riskanalys för att garantera driftskompatibiliteten. Det är av avgörande betydelse att normer och regler samt deras genomförande i praktiken är likadana överallt. Detta innebär dock inte att det behövs ett identiskt system. Det är snarare en större kompatibilitet och effektivitet i systemen som är viktig. I de fall för vilka det inte finns några sektorsspecifika standarder eller ännu inga internationella normer bör den europeiska standardiseringsorganisationen (CEN) och andra ansvariga standardiseringsorgan föreslå enhetliga sektorsspecifika och anpassade säkerhetsstandarder för alla berörda sektorer. Sådana standarder bör också föreslås på internationell nivå av ISO för att skapa lika villkor i detta avseende.
Relevanta upplysningar bör oavsett varifrån de kommer hanteras på ett korrekt, pålitligt och vid behov konfidentiellt sätt, även om parlamentarisk kontroll alltid måste garanteras.
IT
Kommunikationsnät och informationssystem har blivit en väsentlig faktor i näringslivet och i samhällslivet. Därför blir dessa näts och systems säkerhet, men framför allt deras tillgänglighet allt viktigare.
Det sker bevisligen – särskilt inom ramen för den organiserade brottsligheten – angrepp på informationssystemen, och oron ökar över eventuella terrorattacker på sådana system som utgör en del av medlemsstaternas kritiska infrastruktur. Målet för uppbyggnaden av ett säkert informationssamhälle och ett område med frihet, säkerhet och rättvisa riskeras härmed; därför behövs motåtgärder på EU-nivå. De lands- och gränsöverskridande egenskaperna hos moderna informationssystem leder till att angrepp på sådana system ofta antar en gränsöverskridande dimension, vilket understryker det brådskande behovet av ytterligare åtgärder för att harmonisera de motsvarande straffrättsliga föreskrifterna.
Forskning
Med tanke på säkerhetsforskningens ökande betydelse förslog kommissionen att årsbudgeten skulle höjas avsevärt från 2007, från 15 miljoner euro till cirka 250 miljoner euro årligen.
Som en förberedelse inför den nya finansieringsperioden från 2007 inrättades i april 2005 Europeiska säkerhetsforskningsrådet, som består av företrädare för privata och offentliga intressegrupper på säkerhetsområdet och som bistår kommissionen med råd avseende innehåll i och genomförande av säkerhetsforskning inom sjunde ramprogrammet för forskning.
ÄNDRINGSFÖRSLAG
Utskottet för industrifrågor, forskning och energi uppmanar utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor att som ansvarigt utskott infoga följande ändringsförslag i sitt betänkande:
Kommissionens förslag[1] | Parlamentets ändringar |
Ändringsförslag 1 Skäl 2 | |
(2) Den 17 november 2005 antog kommissionen en grönbok om ett europeiskt program för skydd av kritisk infrastruktur, där det bland annat redovisas olika åtgärder för att upprätta nätverk för varningar om hot mot kritiska infrastrukturer (Critical Infrastructure Warning Information Network, CIWIN). Reaktionerna på grönboken visade tydligt att det finns ett behov av att skapa gemensamma ramar för skydd av kritisk infrastruktur. Man medgav således behovet av att stärka kapaciteten att skydda kritisk infrastruktur i Europa och att minska denna infrastrukturs sårbarhet. Vidare underströks vikten av att följa subsidiaritetsprincipen och föra dialog med berörda parter. |
(2) Den 17 november 2005 antog kommissionen en grönbok om ett europeiskt program för skydd av kritisk infrastruktur, där det bland annat redovisas olika åtgärder för att upprätta nätverk för varningar om hot mot kritiska infrastrukturer (Critical Infrastructure Warning Information Network, CIWIN). Reaktionerna på grönboken lyfte tydligt fram det potentiella mervärdet hos en gemenskapsram för skydd av kritisk infrastruktur. Man medgav således behovet av att stärka kapaciteten att skydda kritisk infrastruktur i Europa och att minska denna infrastrukturs sårbarhet. Vidare underströks vikten av att följa de centrala principerna om subsidiaritet, proportionalitet och komplementaritet samt av att föra dialog med berörda parter. |
Ändringsförslag 2 Skäl 3 | |
(3) I december 2005 uppmanade rådet (rättsliga och inrikes frågor) kommissionen att lägga fram ett förslag till europeiskt program för skydd av kritisk infrastruktur, och beslutade att detta program generellt skulle vara inriktat på att möta alla typer av risker, även om terrorhot skulle ges högst prioritet. Enligt detta arbetssätt skall såväl hot som orsakas av människor som hot av tekniska karaktär och naturkatastrofer alla omfattas av strategin för skydd av kritisk infrastruktur, även om terrorhotet tillmäts störst vikt. Om det inom en viss sektor som omfattar kritisk infrastruktur bedöms finnas ett tillräckligt gott skydd mot ett enskilt, allvarligt hot, skall berörda parter koncentrera arbetet på andra hot där infrastrukturen fortfarande är sårbar. |
(3) I december 2005 uppmanade rådet (rättsliga och inrikes frågor) kommissionen att lägga fram ett förslag till europeiskt program för skydd av kritisk infrastruktur, och beslutade att detta program generellt skulle vara inriktat på att möta alla typer av risker, även om terrorhot skulle ges högst prioritet. Enligt detta arbetssätt skall såväl hot som orsakas av människor som hot av teknisk karaktär och naturkatastrofer alla omfattas av strategin för skydd av kritisk infrastruktur. |
Ändringsförslag 3 Skäl 4 | |
(4) För närvarande vilar huvudansvaret för skydd av kritisk infrastruktur på medlemsstaterna och på den enskilda infrastrukturens ägare eller operatör. Detta förhållande bör inte ändras. |
(4) För närvarande vilar huvudansvaret för skydd av kritisk infrastruktur på medlemsstaterna och på den enskilda infrastrukturens ägare eller operatör. EU bör dock överta en samordnande roll på detta område eftersom de nationella åtgärdernas verksamhet i många fall är beroende av ett gränsöverskridande samarbete. |
Ändringsförslag 4 Skäl 5 | |
(5) Inom gemenskapen finns en rad kritiska infrastrukturer vid vilka en driftstörning eller förstörelse skulle drabba två eller flera medlemsstater, eller där en annan medlemsstat skulle drabbas om infrastruktur belägen i en viss medlemsstat utsattes för driftstörningar eller förstörelse. Detta kan också omfatta gränsöverskridande och sektorsövergripande effekter som följer av det inbördes beroende som kännetecknar sammankopplade infrastrukturnät. Sådan infrastruktur (”europeisk kritisk infrastruktur”) bör kartläggas och klassificeras genom ett gemensamt förfarande. Behovet av stärkt skydd för sådan kritisk infrastruktur bör också bedömas enligt gemensamma ramar. En väletablerad och effektiv metod för att skydda gränsöverskridande kritisk infrastruktur är de bilaterala program som inrättats för ändamålet. Det europeiska programmet för skydd av kritisk infrastruktur bör bygga vidare på detta samarbete. |
(5) Inom gemenskapen finns en rad kritiska infrastrukturer vid vilka en driftstörning eller förstörelse skulle drabba tre eller flera medlemsstater, eller där minst två andra medlemsstater skulle drabbas om infrastruktur belägen i en viss medlemsstat utsattes för driftstörningar eller förstörelse. Detta kan också omfatta gränsöverskridande och sektorsövergripande effekter som följer av det inbördes beroende som kännetecknar sammankopplade infrastrukturnät. Sådan infrastruktur (”europeisk kritisk infrastruktur”) bör kartläggas och klassificeras genom ett gemensamt förfarande. Behovet av stärkt skydd för sådan europeisk kritisk infrastruktur bör också bedömas enligt gemensamma ramar. En väletablerad och effektiv metod för att skydda gränsöverskridande kritisk infrastruktur är de bilaterala program som inrättats för ändamålet. Det europeiska programmet för skydd av kritisk infrastruktur bör bygga vidare på detta samarbete. |
Motivering | |
En gemenskapsmetod är motiverad om minst tre medlemsstater skulle drabbas eller om minst två andra medlemsstater skulle drabbas utöver den medlemsstat där den kritiska infrastrukturen finns. | |
Ändringsförslag 5 Skäl 6 | |
(6) Eftersom det inom vissa sektorer finns särskilda erfarenheter, sakkunskap och behov med avseende på skyddet av kritisk infrastruktur, bör EU vid utvecklingen och genomförandet av en gemensam strategi för skydd av sådan infrastruktur beakta särdragen inom olika sektorer och utgå från de åtgärder som redan vidtagits på EU-nivå, nationellt och regionalt och i sådana fall där ägare eller operatörer av kritisk infrastruktur redan ingått avtal om ömsesidigt stöd över nationsgränserna. Med tanke på den privata sektorns viktiga roll i fråga om övervakning och hantering av risker, avbrottsplanering och återhämtning efter katastrofer måste gemenskapen uppmuntra till ett omfattande engagemang från den privata sektorn. Man behöver sammanställa en gemensam förteckning över sektorer där det finns kritisk infrastruktur, så att den sektorsvisa indelningen av arbetet för att skydda kritisk infrastruktur kan fungera. |
(6) Eftersom det inom vissa sektorer finns särskilda erfarenheter, sakkunskap och behov med avseende på skyddet av kritisk infrastruktur, bör EU vid utvecklingen och genomförandet av en gemensam strategi för skydd av sådan infrastruktur beakta särdragen inom olika sektorer och utgå från de åtgärder som redan vidtagits på EU-nivå, nationellt och regionalt och i sådana fall där ägare eller operatörer av kritisk infrastruktur redan ingått avtal om ömsesidigt stöd över nationsgränserna. Med tanke på den privata sektorns viktiga roll i fråga om övervakning och hantering av risker, avbrottsplanering och återhämtning efter katastrofer bör gemenskapen garantera ett omfattande engagemang från den privata sektorn. Man behöver sammanställa sektorsvisa kriterier för att kartlägga och klassificera kritisk infrastruktur och en gemensam förteckning över sektorer där det finns kritisk infrastruktur, så att den sektorsvisa indelningen av arbetet för att skydda europeisk kritisk infrastruktur kan fungera. |
Ändringsförslag 6 Skäl 7 | |
(7) Varje ägare eller operatör av europeisk kritisk infrastruktur bör upprätta en säkerhetsplan, där man kartlägger kritiska anläggningar och redogör för de säkerhetslösningar som används för att skydda dessa. Säkerhetsplanen skall bygga på bedömningar av risker, hot och svagheter, samt på andra relevanta uppgifter som lagts fram av medlemsstaternas myndigheter. |
(7) Varje ägare eller operatör av europeisk kritisk infrastruktur bör upprätta en säkerhetsplan, där man kartlägger kritiska anläggningar och redogör för de säkerhetslösningar som används för att skydda dessa. Säkerhetsplanen skall bygga på bedömningar av risker, hot och svagheter, samt på andra relevanta uppgifter som lagts fram av medlemsstaternas myndigheter. Om en ägare eller operatör handlar i enlighet med befintliga sektorspecifika skyddsåtgärder bör denne anses uppfylla kravet på att upprätta och uppdatera en säkerhetsplan. |
Motivering | |
Gemenskapsmetoden bör bygga vidare på de sektorspecifika skyddsåtgärder som redan införts, så att hänsyn tas till särdragen i olika sektorer. Motstridigheter och dubbleringar bör under alla omständigheter undvikas. | |
Ändringsförslag 7 Skäl 8 | |
(8) Varje ägare eller operatör av kritisk infrastruktur bör utse en sambandsansvarig i säkerhetsfrågor, med uppgift att underlätta samarbete och kommunikation med berörda nationella myndigheter med ansvar för skydd av kritisk infrastruktur. |
(8) Varje ägare eller operatör av kritisk infrastruktur bör utse en sambandsansvarig i säkerhetsfrågor, med uppgift att underlätta samarbete och kommunikation med berörda nationella myndigheter och gemenskapsmyndigheter med ansvar för skydd av kritisk infrastruktur. Om en ägare eller operatör handlar i enlighet med befintliga sektorspecifika skyddsåtgärder bör denne anses uppfylla kravet på att utse en sambandsansvarig i säkerhetsfrågor. |
Ändringsförslag 8 Skäl 10 | |
(10) För att underlätta förbättringar av skyddet av europeisk kritisk infrastruktur bör det införas gemensamma metoden för att kartläggning och klassificering av de svagheter, hot och risker som kan drabba sådan infrastruktur. |
(10) För att underlätta förbättringar av skyddet av europeisk kritisk infrastruktur bör det införas och genomföras gemensamma metoder för kartläggning och klassificering av de hot och risker och strukturella svagheter som kan drabba sådan infrastruktur. |
Ändringsförslag 9 Skäl 11 | |
(11) Gemensamma ramar är nödvändiga för att kunna genomföra väl samordnade åtgärder till skydd för europeisk kritisk infrastruktur, och för att kunna göra en tydlig distinktion mellan de olika berörda parternas ansvarsområden. Ägare och operatörer av europeisk kritisk infrastruktur bör utbyta information om god praxis och framgångsrika metoder när det gäller skydd av sådan infrastruktur. |
(11) Genom att i gemensamma ramar definiera de olika berörda parternas ansvarsområden kan man skapa den nödvändiga grunden för ett samordnat genomförande av åtgärder till skydd för europeisk kritisk infrastruktur och göra en tydlig distinktion mellan de olika berörda parternas ansvarsområden. Ägare och operatörer av europeisk kritisk infrastruktur bör få tillgång till information och utbyte av beprövade erfarenheter, praxis och metoder när det gäller skydd av sådan infrastruktur. |
Ändringsförslag 10 Skäl 12 | |
(12) För att skyddet av kritisk infrastruktur skall bli effektivt krävs kommunikation, samordning och samarbete på nationell nivå och gemenskapsnivå. Detta uppnås bäst genom att man inrättar särskilda kontaktpunkter för skyddsfrågor i varje medlemsstat. Syftet med dessa kontaktpunkter bör vara att samordna frågor som rör skydd av kritisk infrastruktur, såväl internt som i förhållande till andra medlemsstater och till kommissionen. |
(12) För att skyddet av europeisk kritisk infrastruktur skall bli effektivt krävs kommunikation, samordning och samarbete på nationell nivå och gemenskapsnivå. Detta uppnås bäst genom att man inrättar särskilda kontaktpunkter för frågor om skydd av europeisk kritisk infrastruktur på nationell nivå och gemenskapsnivå. Syftet med dessa kontaktpunkter bör vara att samordna frågor som rör skydd av europeisk kritisk infrastruktur, såväl internt som i förhållande till andra medlemsstater och till EU. |
Ändringsförslag 11 Skäl 13 | |
(13) För att skyddet av kritisk infrastruktur skall kunna utvecklas även på områden där det krävs en viss grad av sekretess bör man inom ramen för detta direktiv skapa former för att samordna och insynsskydda informationsutbytet. Vissa uppgifter som rör skydd av kritisk infrastruktur är av sådan art att en vidare spridning skulle skada allmänintresset och den allmänna säkerheten. Särskilda uppgifter om kritiska infrastrukturanläggningar, som skulle kunna underlätta planering och genomförande av handlingar som skapar oacceptabel skada på dessa anläggningar, bör vara sekretessbelagda och tillgång till dessa uppgifter bör endast ges till de parter på nationell nivå och gemenskapsnivå som måste känna till dem. |
(13) För att skyddet av europeisk kritisk infrastruktur skall kunna utvecklas även på områden där det krävs en viss grad av sekretess bör man inom ramen för detta direktiv skapa former för att samordna och insynsskydda informationsutbytet. Vissa uppgifter som rör skydd av europeisk kritisk infrastruktur är av sådan art att en vidare spridning skulle skada allmänintresset och den allmänna säkerheten. Särskilda uppgifter om kritiska infrastrukturanläggningar, som skulle kunna underlätta planering och genomförande av handlingar som skapar oacceptabel skada på dessa anläggningar, bör vara sekretessbelagda och tillgång till dessa uppgifter bör endast ges till de parter på nationell nivå och gemenskapsnivå som måste känna till dem. |
Ändringsförslag 12 Skäl 14 | |
(14) Utbytet av uppgifter om kritisk infrastruktur bör ske i en anda av förtroende och med en god säkerhetsnivå. Informationsutbudet förutsätter att företag och organisationer kan lita på att de känsliga uppgifter de bidrar med kommer att skyddas på ett fullgott sätt. För att uppmuntra till utbytet bör de berörda parterna inom näringslivet också kunna vara förvissade om att fördelarna med att dela med sig av information om kritisk infrastruktur är större än kostnaderna för näringslivet och för samhället som helhet. Informationsutbyte om kritisk infrastruktur bör därför uppmuntras. |
(14) Utbytet av uppgifter om kritisk infrastruktur bör ske i en anda av förtroende och med en god säkerhetsnivå. Informationsutbudet förutsätter att företag och organisationer kan lita på att de känsliga uppgifter de bidrar med kommer att skyddas på ett fullgott sätt. |
Motivering | |
Iakttagande av subsidiaritetsprincipen. | |
Ändringsförslag 13 Skäl 15 | |
(15) Detta direktiv utgör ett komplement till de sektorsbestämmelser som antagits på gemenskapsnivå och i medlemsstaterna. De gemenskapsmekanismer som redan införts bör fortsätta att utnyttjas, och kommer att bidra till det övergripande genomförandet av direktivet. |
(15) Detta direktiv utgör ett komplement till de sektorsbestämmelser som antagits på gemenskapsnivå och i medlemsstaterna. De gemenskapsmekanismer som redan införts bör fortsätta att utnyttjas, och kommer att bidra till det övergripande genomförandet av direktivet, utan att ytterligare kostnader uppstår genom dubbla krav som inte leder till någon ökad säkerhet. I framtida sektorsbestämmelser bör man ta hänsyn till detta direktiv i syfte att undvika eventuella dubbleringar eller motstridigheter. |
Motivering | |
Den administrativa bördan bör hållas så liten som möjligt. | |
Ändringsförslag 14 Skäl 15a (nytt) | |
|
(15a) Detta direktiv tar inte hänsyn till den särskilda roll som den kritiska infrastrukturens ”yttre dimension” spelar till exempel i finansbranschen eller på energiområdet. |
Motivering | |
Ett förtydligande om att också kritisk infrastruktur utanför EU kan spela en massiv roll, framförallt i finansbranschen och på energiområdet. Därför krävs åtgärder för att förbättra säkerheten. | |
Ändringsförslag 15 Skäl 17 | |
(17) Åtgärder från medlemsstaternas sida räcker inte för att på ett tillfredsställande sätt uppnå målet med detta direktiv, nämligen att inrätta ett förfarande för kartläggning och klassificering europeisk kritisk infrastruktur och en gemensam metod för att bedöma behovet av förbättring av denna infrastruktur. Med tanke på uppgiftens omfattning kan därför detta mål bättre uppnås genom åtgärder på gemenskapsnivå, och gemenskapen bör därför kunna vidta åtgärder i enlighet med den subsidiaritetsprincip som fastställs i artikel 5 i fördraget. Med tanke på proportionalitetsprincipen, som också fastställs i samma artikel, går bestämmelserna i detta direktiv inte utöver vad som är nödvändigt för att uppnå de uppsatta målen. |
17) Åtgärder från medlemsstaternas sida räcker inte alltid för att på ett tillfredsställande sätt uppnå målet med detta direktiv, nämligen att inrätta ett förfarande för kartläggning och klassificering europeisk kritisk infrastruktur och en gemensam metod för att bedöma behovet av förbättring av denna infrastruktur. Med tanke på uppgiftens omfattning kan därför detta mål bättre uppnås genom åtgärder på gemenskapsnivå, och gemenskapen bör därför kunna vidta åtgärder i enlighet med den subsidiaritetsprincip som fastställs i artikel 5 i fördraget. Med tanke på proportionalitetsprincipen, som också fastställs i samma artikel, går bestämmelserna i detta direktiv inte utöver vad som är nödvändigt för att uppnå de uppsatta målen. |
Motivering | |
Den ursprungliga ordalydelsen är alltför skarp. | |
Ändringsförslag 16 Artikel 2, led b | |
b) europeisk kritisk infrastruktur: kritisk infrastruktur som vid driftstörning eller förstörelse skulle få betydande följder för två eller fler medlemsstater, eller en enskild medlemsstat om den kritiska infrastrukturen finns i en annan medlemsstat. Detta inbegriper effekter till följd av sektorsöverskridande beroende av andra typer av infrastruktur. |
b) europeisk kritisk infrastruktur: kritisk infrastruktur som vid driftstörning eller förstörelse skulle få betydande följder för tre eller fler medlemsstater, eller minst två medlemsstater om den kritiska infrastrukturen finns i en annan medlemsstat. Detta inbegriper effekter till följd av sektorsöverskridande beroende av andra typer av infrastruktur. |
Motivering | |
En gemenskapsmetod är motiverad om minst tre medlemsstater skulle drabbas eller om minst två andra medlemsstater skulle drabbas utöver den medlemsstat där den kritiska infrastrukturen finns. | |
Ändringsförslag 17 Artikel 2, led c, punktsatserna 1 och 2 | |
• inverkan på allmänheten (antal personer i befolkningen som påverkas), |
• inverkan på befolkningen, |
• ekonomisk effekt (den ekonomiska förlustens betydelse eller försämringen av produkter eller tjänster), |
• effekter på den inre marknaden (den ekonomiska förlustens betydelse eller försämringen av produkter eller tjänster), |
Motivering | |
Nödvändig konkretisering. | |
Ändringsförslag 18 Artikel 2, led d | |
d) sårbarhet: ett särdrag i en del av den kritiska infrastrukturens utformning, funktion eller drift som gör den känslig för driftstörning eller förstörelse genom ett hot och dessutom är beroende av andra typer av infrastruktur. |
d) strukturell sårbarhet: ett särdrag i en del av den kritiska infrastrukturens utformning, funktion eller drift som gör den känslig för driftstörning eller förstörelse genom ett hot och dessutom är beroende av andra typer av infrastruktur. |
|
(Denna ändring berör hela lagtexten under behandling. Om ändringen antas skall hela texten anpassas i överensstämmelse härmed.) |
Motivering | |
Nödvändigt klarläggande. | |
Ändringsförslag 19 Artikel 3, punkterna 1 och 2 | |
1. De övergripande och sektorspecifika kriterier som skall tillämpas för att kartlägga europeiska kritiska infrastrukturer antas i enlighet med det förfarande som avses i artikel 11.3. Kriterierna får ändras i enlighet med förfarandet i artikel 11.3. |
1. De övergripande och sektorspecifika kriterier som skall tillämpas för att kartlägga europeiska kritiska infrastrukturer skall baseras på befintliga skyddskriterier och antas i enlighet med det förfarande som avses i artikel 11.3. Kriterierna får ändras i enlighet med förfarandet i artikel 11.3. Europaparlamentet skall utan dröjsmål och på ett uttömmande sätt underrättas när kommissionen meddelar rådet åtgärder eller förslag till åtgärder att vidtas. |
De övergripande kriterier som skall tillämpas på alla kritiska infrastruktursektorer skall utvecklas med hänsyn till hur allvarliga effekterna blir om viss infrastruktur utsätts för driftstörningar eller förstörs. De skall ha antagits senast den [ett år efter det att direktivet trätt i kraft]. |
De övergripande kriterier som skall tillämpas på alla europeiska kritiska infrastruktursektorer skall utvecklas med hänsyn till hur allvarliga effekterna blir om viss infrastruktur utsätts för driftstörningar eller förstörs. De skall ha antagits senast den [sex månader efter det att direktivet trätt i kraft]. |
De sektorspecifika kriterierna skall utvecklas för prioriterade sektorer samtidigt som hänsyn tas till utmärkande drag för enskilda individuella kritiska infrastruktursektorer och när så är lämpligt inbegripa berörda parter. De skall antas för varje prioriterad sektor senast ett år efter det att den definierats som en prioriterad sektor. |
De sektorspecifika kriterierna skall utvecklas för prioriterade sektorer och baseras på befintliga sektorspecifika skyddsåtgärder samtidigt som hänsyn tas till utmärkande drag för enskilda individuella kritiska infrastruktursektorer och inbegripa alla berörda parter, med tanke på att det i varje sektor finns särskilda erfarenheter, sakkunskap och behov med avseende på skyddet av kritisk infrastruktur. De skall antas för varje prioriterad sektor senast ett år efter det att den definierats som en prioriterad sektor. |
|
De gemenskapsmekanismer som redan införts skall fortsätta att utnyttjas. I framtida sektorsbestämmelser skall man ta hänsyn till detta direktiv i syfte att undvika eventuella dubbleringar eller motstridigheter. |
2. Bland de sektorer som förtecknas i bilaga I skall kommissionen på årsbasis utse vilka prioriterade sektorer som skall användas för att utveckla de kriterier som föreskrivs i punkt 1. |
2. Bland de sektorer som förtecknas i bilaga I skall man på årsbasis i enlighet med det förfarande som avses i artikel 11.3 utse vilka prioriterade sektorer som skall användas för att utveckla de kriterier som föreskrivs i punkt 1. |
Bilaga I kan ändras i enlighet med det förfarande som avses i artikel 11.3 så länge detta inte vidgar direktivets giltighetsområde. |
|
Ändringsförslag 20 Artikel 4, punkt 1 | |
1. På grundval av de meddelanden som inkommit enligt artikel 3.3 andra stycket och all annan tillgänglig information skall kommissionen lägga fram en förteckning över kritiska infrastrukturer som skall klassificeras som europeiska kritiska infrastrukturer. |
1. På grundval av de meddelanden som inkommit enligt artikel 3.3 andra stycket och all annan tillgänglig information skall kommissionen lägga fram en förteckning över kritiska infrastrukturer som skall klassificeras som europeiska kritiska infrastrukturer. Kommissionen skall utan dröjsmål och på ett uttömmande sätt underrätta Europaparlamentet om innehållet i denna förteckning. |
Ändringsförslag 21 Artikel 7, punkt 2, stycke 1 | |
2. Varje medlemsstat skall sammanfattningsvis rapportera till kommissionen om vilka typer av sårbarhet, hot och risker som man stöter på i varje sektor som avses i bilaga I inom 18 månader efter antagandet av den förteckning som föreskrivs i artikel 4.2 och därefter fortlöpande vartannat år. |
2. Varje medlemsstat skall sammanfattningsvis rapportera till kommissionen om vilka typer av sårbarhet, hot och risker som man stöter på i varje sektor som avses i bilaga I inom 12 månader efter antagandet av den förteckning som föreskrivs i artikel 4.2 och därefter fortlöpande vartannat år. |
Motivering
Härmed förkortas förfarandet.
Ändringsförslag 22 Artikel 7, punkt 4 | |
4. Gemensamma metoder för att göra sårbarhets-, risk- och hotbedömningar med avseende på europeiska kritiska infrastrukturer kan utvecklas sektorsvis enligt förfarandet i artikel 11.3. |
4. Gemensamma metoder för att göra sårbarhets-, risk- och hotbedömningar med avseende på europeiska kritiska infrastrukturer kan utvecklas sektorsvis enligt förfarandet i artikel 11.3 och med deltagande av de berörda. |
Ändringsförslag 23 Artikel 8 | |
Kommissionen skall stödja ägarna eller operatörerna av klassificerade europeiska kritiska infrastrukturer genom att ge dem tillgång till bästa praktiker och metoder för att skydda kritisk infrastruktur. |
Kommissionen skall i samordning med medlemsstaterna stödja ägarna eller operatörerna av klassificerade europeiska kritiska infrastrukturer genom att ge dem tillgång till information och utbyte av beprövade erfarenheter, praktiker och metoder för att skydda kritisk infrastruktur. |
Ändringsförslag 24 Artikel 10, punkt 2 | |
2. Varje person som åt en medlemsstat hanterar uppgifter som enligt detta direktiv är hemliga skall ha genomgått lämplig säkerhetsprövning. |
2. Varje person som åt en medlemsstat hanterar uppgifter som enligt detta direktiv är hemliga skall ha genomgått optimal säkerhetsprövning. |
Ändringsförslag 25 Artikel 10, punkt 3 | |
3. Medlemsstaterna skall säkerställa att information om skyddet av kritisk infrastruktur som lämnas till medlemsstaterna eller kommissionen inte används i något annat syfte än för att skydda kritisk infrastruktur. |
3. Medlemsstaterna skall säkerställa att information om skyddet av europeisk kritisk infrastruktur som lämnas till medlemsstaterna eller kommissionen inte används i något annat syfte än för att skydda europeisk kritisk infrastruktur. |
Ändringsförslag 26 Artikel 11, punkt 1 | |
1. Kommissionen skall bistås av en kommitté som är sammansatt av företrädare för varje kontaktpunkt för frågor om skyddet av kritisk infrastruktur. |
1. Kommissionen skall bistås av en kommitté som är sammansatt av företrädare för varje medlemsstat. |
Motivering | |
Iakttagande av subsidiaritetsprincipen. | |
Ändringsförslag 27 Artikel 12, punkt 1, stycke 1 | |
Medlemsstaterna skall anta de lagar och andra förordningar som är nödvändiga för att följa detta direktiv senast den 31 december 2007. De skall genast överlämna texterna till dessa bestämmelser till kommissionen tillsammans med en jämförelsetabell för dessa bestämmelser och bestämmelserna i detta direktiv. |
1. Medlemsstaterna skall anta de lagar och andra förordningar som är nödvändiga för att följa detta direktiv senast den 1 juli 2008. De skall genast överlämna texterna till dessa bestämmelser till kommissionen tillsammans med en jämförelsetabell för dessa bestämmelser och bestämmelserna i detta direktiv. |
Motivering | |
Härmed skapas en mer realistisk tidsram. |
ÄRENDETS GÅNG
Titel |
Registrering, klassificering och skydd av viktig europeisk infrastruktur |
|||||||
Referensnummer |
KOM(2006)0787 – C6-0053/2007 – 2006/0276(CNS) |
|||||||
Ansvarigt utskott |
LIBE |
|||||||
Yttrande Tillkännagivande i kammaren |
ITRE |
|
|
|
||||
Föredragande av yttrande Utnämning |
Norbert Glante |
|
|
|||||
Behandling i utskott |
11.4.2007 |
2.5.2007 |
5.6.2007 |
7.6.2007 |
||||
Antagande |
27.6.2007 |
|
|
|
||||
Slutomröstning: resultat |
+: –: 0: |
34 0 0 |
||||||
Slutomröstning: närvarande ledamöter |
Philippe Busquin, Jorgo Chatzimarkakis, Giles Chichester, Silvia Ciornei, Den Dover, Nicole Fontaine, Adam Gierek, Norbert Glante, András Gyürk, Fiona Hall, Rebecca Harms, Erna Hennicot-Schoepges, Romana Jordan Cizelj, Werner Langen, Romano Maria La Russa, Reino Paasilinna, Atanas Paparizov, Francisca Pleguezuelos Aguilar, Vladimír Remek, Teresa Riera Madurell, Paul Rübig, Andres Tarand, Britta Thomsen, Claude Turmes, Nikolaos Vakalis |
|||||||
Slutomröstning: närvarande suppleanter |
Alexander Alvaro, Pilar Ayuso, Christian Ehler, Robert Goebbels, Edit Herczog, Erika Mann, John Purvis, Esko Seppänen, Silvia-Adriana Ţicău |
|||||||
Slutomröstning: närvarande suppleanter (art. 178.2) |
Albert Deß |
|||||||
- [1] Ännu ej offentliggjort i EUT.
YTTRANDE från utskottet för transport och turism (7.6.2007)
till utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor
över förslaget till rådets direktiv om kartläggning och klassificering av europeisk kritisk infrastruktur och bedömning av behoven att stärka skyddet av denna
(KOM(2006)0787 – C6‑0053/2007 – 2006/0276(CNS))
Föredragande: Renate Sommer
KORTFATTAD MOTIVERING
Kommissionens förslag
I juni 2004, kort efter tågattentaten i Madrid, bad Europeiska rådet kommissionen att utarbeta en övergripande strategi för skydd av kritisk infrastruktur mot terrordåd. Detta ledde i november 2005 till att kommissionens grönbok om europeiskt program för skydd av kritisk infrastruktur (EPCIP) antogs. I grönboken redogjordes det för olika åtgärder som kommissionen kunde vidta för att utforma ett sådant program samt inrätta ett nätverk för varningar om hot mot kritisk infrastruktur (CIWIN – dvs. Critical Infrastructure Warning Information Network). I december 2005 uppmanade rådet (rättsliga och inrikes frågor) kommissionen att senast i juni 2006 lägga fram ett förslag till europeiskt program för skydd av kritisk infrastruktur. I kommissionens meddelande om EPCIP från december 2006 ingår flera delar i en ram för ett sådant program. En del i detta program är detta förslag till direktiv som innehåller ett förfarande för kartläggning och klassificering av europeisk kritisk infrastruktur vars skydd måste förbättras.
Detta direktiv skall komplettera gällande nationella program för skydd av viktiga infrastrukturer och utgå från de åtgärder som redan vidtagits på sektornivå för att skydda kritisk infrastruktur. Kommissionen föreslår att en infrastruktur ur europeiskt perspektiv skall betraktas som kritisk om driftsstörning eller förstörelse skulle påverka två eller fler medlemsstater eller en annan medlemsstat än den i vilken den finns. Samtliga medlemsstater skall kartlägga vilken europeisk kritisk infrastruktur de har på sitt territorium och utanför sitt territorium som kan inverka på deras territorium och anmäla dessa till kommissionen. På grundval av detta ämnar kommissionen centraliserat genom kommittéförfarande upprätta en konkret förteckning över europeisk kritisk infrastruktur.
Vid sidan av detta förslag till direktiv om ett förfarande för kartläggning och klassificering av europeisk kritisk infrastruktur förblir redan gällande sektorsspecifika rättsliga bestämmelser i kraft. Inom transportsektorn finns det exempelvis redan rättsliga säkerhetsbestämmelser, bland annat för fartyg och hamnanläggningar, flygplatser, den civila luftfarten och transport av farligt gods.
Föredragandens ändringsförslag
Föredraganden anser att kommissionen överskrider sin kompetens med detta direktivförslag, eftersom den när det gäller uppfattningen om uppgifterna utgår från falska förutsättningar och strävar efter ett mål som bryter mot subsidiaritetsprincipen. Initiativet för att skydda kritisk infrastruktur bör garantera inre säkerhet. Det är inte fråga om ett initiativ för att bevara stabiliteten på den inre marknaden. I motsats till sitt egentliga uppdrag, utöver medlemsstaternas åtgärder, vill kommissionen uppenbarligen ersätta medlemsstaternas gällande åtgärder. Det föreslagna systemet med rapporteringsskyldighet skapar ytterligare och kontraproduktiva byråkratiska strukturer. Dessutom löser förslaget inte den egentliga uppgiften, utan delegerar den till en kommitté enligt kommittéförfarandet. Man kan fråga sig om det här direktivet överhuvudtaget behövs.
Föredraganden anser att kritisk infrastruktur utanför medlemsstaterna bör kartläggas och tas upp på en förteckning. Hon ställer sig negativ till att medlemsstaterna måste rapportera till kommissionen om konkreta kritiska infrastrukturer. Detta strider mot nationella säkerhetsintressen, eftersom en europeisk förteckning över kritisk infrastruktur skulle vara en intressant informationskälla för terrorister. Endast en decentraliserad förvaltning av europeisk kritisk infrastruktur i medlemsstaterna verkar ändamålsenligt för att minska riskerna.
Som europeisk kritisk infrastruktur bör man endast betrakta sådan infrastruktur vars förstörelse eller störande drabbar minst tre medlemsstater eller två andra medlemsstater än den var den kritiska infrastrukturen finns. Centralt på kommissionsnivå bör man endast allmänt definiera och inventera riskfyllda europeiska prioriterade sektorer samt fastställa grundläggande kriterier som är inriktade på den betydelse som infrastrukturen har för befolkningens (försörjnings-)säkerhet.
Då man avgör om en infrastruktur skall betraktas som kritisk eller inte måste man också ta människorna i beaktande. Man bör klargöra att medborgarna står i åtgärdernas centrum och att de föreslagna åtgärderna vidtas till gagn för medborgarna. Förslaget till direktiv bör i sista hand bidra till att förbättra den allmänna säkerheten och öka medborgarnas livskvalitet.
Sektorer med eventuell kritisk infrastruktur finns upptagna i bilaga I. Föredraganden föreslår att man skall komplettera ändringen av eventuella kritiska sektorer inom transportområdet för att göra texten klarare. Därför bör klargörandet även omfatta tunnlar, broar, järnvägsstationer, slussar, hamnar och flygplatser.
**********
Utskottet för transport och turism uppmanar utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor att som ansvarigt utskott föreslå att kommissionens förslag skall förkastas.
ÄRENDETS GÅNG
Titel |
Kartläggning och klassificering av europeisk kritisk infrastruktur och bedömning av behoven att stärka skyddet av denna |
|||||||
Referensnummer |
KOM(2006)0787 – C6-0053/2007 – 2006/0276(CNS) |
|||||||
Ansvarigt utskott |
LIBE |
|||||||
Yttrande Tillkännagivande i kammaren |
TRAN |
|
|
|
||||
Föredragande av yttrande Utnämning |
Renate Sommer |
|
|
|||||
Behandling i utskott |
8.5.2007 |
4.6.2007 |
|
|
||||
Antagande |
5.6.2007 |
|
|
|
||||
Slutomröstning: resultat |
+: –: 0: |
23 16 1 |
||||||
Slutomröstning: närvarande ledamöter |
Robert Atkins, Inés Ayala Sender, Etelka Barsi-Pataky, Paolo Costa, Michael Cramer, Luis de Grandes Pascual, Arūnas Degutis, Christine De Veyrac, Petr Duchoň, Saïd El Khadraoui, Robert Evans, Emanuel Jardim Fernandes, Georg Jarzembowski, Timothy Kirkhope, Dieter-Lebrecht Koch, Jaromír Kohlíček, Sepp Kusstatscher, Bogusław Liberadzki, Eva Lichtenberger, Marian-Jean Marinescu, Robert Navarro, Seán Ó Neachtain, Josu Ortuondo Larrea, Willi Piecyk, Luís Queiró, Reinhard Rack, Luca Romagnoli, Gilles Savary, Brian Simpson, Renate Sommer, Dirk Sterckx, Ulrich Stockmann, Georgios Toussas, Yannick Vaugrenard, Roberts Zīle |
|||||||
Slutomröstning: närvarande suppleanter |
Markus Ferber, Pedro Guerreiro, Elisabeth Jeggle, Anne E. Jensen, Corien Wortmann-Kool |
|||||||
ÄRENDETS GÅNG
Titel |
Registrering, klassificering och skydd av viktig europeisk infrastruktur |
|||||||
Referensnummer |
KOM(2006)0787 – C6-0053/2007 – 2006/0276(CNS) |
|||||||
Begäran om samråd med parlamentet |
22.1.2007 |
|||||||
Ansvarigt utskott Tillkännagivande i kammaren |
LIBE |
|||||||
Rådgivande utskott Tillkännagivande i kammaren |
ECON |
ENVI |
ITRE |
IMCO |
||||
|
TRAN |
|
|
|
||||
Inget yttrande avges Beslut |
ENVI |
IMCO |
|
|
||||
Föredragande Utnämning |
Jeanine Hennis-Plasschaert |
|
|
|||||
Behandling i utskott |
8.5.2007 |
|
|
|
||||
Antagande |
27.6.2007 |
|
|
|
||||
Slutomröstning: resultat |
+: –: 0: |
46 3 1 |
||||||
Slutomröstning: närvarande ledamöter |
Alexander Alvaro, Alfredo Antoniozzi, Kathalijne Maria Buitenweg, Giuseppe Castiglione, Giusto Catania, Carlos Coelho, Fausto Correia, Elly de Groen-Kouwenhoven, Esther De Lange, Panayiotis Demetriou, Bárbara Dührkop Dührkop, Kinga Gál, Patrick Gaubert, Roland Gewalt, Lilli Gruber, Adeline Hazan, Jeanine Hennis-Plasschaert, Lívia Járóka, Ewa Klamt, Roger Knapman, Magda Kósáné Kovács, Wolfgang Kreissl-Dörfler, Barbara Kudrycka, Stavros Lambrinidis, Henrik Lax, Edith Mastenbroek, Dan Mihalache, Claude Moraes, Javier Moreno Sánchez, Athanasios Pafilis, Luciana Sbarbati, Inger Segelström, Károly Ferenc Szabó, Vladimir Andreev Urutchev, Ioannis Varvitsiotis, Manfred Weber, Tatjana Ždanoka |
|||||||
Slutomröstning: närvarande suppleanter |
Adamos Adamou, Edit Bauer, Simon Busuttil, Gérard Deprez, Koenraad Dillen, Iratxe García Pérez, Ignasi Guardans Cambó, Sylvia-Yvonne Kaufmann, Metin Kazak, Jörg Leichtfried, Marianne Mikko, Herbert Reul, Rainer Wieland |
|||||||
Ingivande |
2.7.2007 |
|||||||