Kamerstuk
| Datum publicatie | Organisatie | Vergaderjaar | Dossier- en ondernummer | Datum brief |
|---|---|---|---|---|
| Eerste en Tweede Kamer der Staten-Generaal | 2006-2007 | 30935 nr. 6;I |
Authentieke versie (PDF)
Informatie
Gerelateerd
Printen
Delen
30 935
Subsidiariteitstoets van het voorstel voor een richtlijn van de Raad
inzake de inventarisatie van Europese kritieke infrastructuur, de aanmerking
van infrastructuur als Europese kritieke infrastructuur en de beoordeling
van de noodzaak de bescherming van dergelijke infrastructuur te verbeteren
(COM(2006) 787 definitief)
I
nr. 6
BRIEF VAN DE VICE-VOORZITTER VAN DE EUROPESE COMMISSIE
To:
The President of the Senate
The President of the House of Representatives
Brussels, 17 July 2007
Thank you for your letter of 5 April 2007, enclosing comments from both Houses of the States-General on the proposal of the European Commission for a directive of the Council on the identification and designation of European Critical Infrastructure and the assessment of the need to improve their proposition (COM(2006) 787).
In line with the Commission’s decision to encourage national parliament to react to its proposals to improve the process of policy formulation, we welcome this opportunity to respond to your comments. I enclose the Commission’s response. I hope you will find these a valuable contribution to your own deliberations.
I look forward to developing our policy dialogue further in the future.
Yours sincerely,
Margot Wallström,
Vice-President of the European Commission
ANTWOORD VAN DE EUROPESE COMMISSIE OP OPMERKINGEN VAN DE BEIDE KAMERS DER STATEN-GENERAAL VAN HET KONINKRIJK DER NEDERLANDEN
De Commissie dankt de beide Kamers der Staten-Generaal voor hun opmerkingen over het voorstel voor een richtlijn van de Raad inzake de inventarisatie van Europese kritieke infrastructuur, de aanmerking van infrastructuur als Europese kritieke infrastructuur en de beoordeling van de noodzaak de bescherming van dergelijke infrastructuur te verbeteren. Met het besluit om deze opmerkingen aan de Commissie te zenden geven de Staten-Generaal gehoor aan het verzoek van de Commissie aan de nationale parlementen om «ter verbetering van het beleidsvormingsproces»1 te reageren op voorstellen en raadplegingsdocumenten van de Commissie.
Volgens beide Kamers is «het niet opportuun op dit moment de nu voorgestelde maatregelen te treffen om het beoogde doel te realiseren» en is «in deze fase van beleidsontwikkeling en -uitvoering niet uit te sluiten dat door middel van bi- of multilaterale verdragen en/of afspraken tussen lidstaten het beschermingsniveau verbeterd kan worden». In antwoord hierop merkt de Commissie eerst het volgende op:
1. de Commissie werkt sinds 2004 samen met de lidstaten en vertegenwoordigers van de eigenaren/exploitanten van kritieke infrastructuur aan de ontwikkeling van een Europees programma voor de bescherming van kritieke infrastructuur (EPCIP). In die tijd zijn drie seminars over de bescherming van kritieke infrastructuur gehouden, waaraan deskundigen uit de gehele EU hebben deelgenomen. Alle aspecten van de mogelijke inhoud van een toekomstig EU-beleid op het gebied van de bescherming van kritieke infrastructuur zijn daar besproken;
2. de Commissie heeft in 2006 een Groenboek over het EPCIP opgesteld waarop meer dan 100 reacties zijn gekomen. Deze reacties op het Groenboek zijn grondig geanalyseerd, waarna er rekening mee is gehouden bij de ontwikkeling van het programma;
3. de Commissie heeft een EPCIP-effectbeoordeling verricht waarin de voor- en nadelen van de verschillende beleidsopties met betrekking tot de bescherming van kritieke infrastructuur tegen elkaar zijn afgewogen.
Uit deze activiteiten bleek dat een toekomstig beleid op het gebied van de bescherming van kritieke infrastructuur uit bindende en niet-bindende maatregelen moet bestaan. De Commissie heeft dan ook een mededeling goedgekeurd over het Europees Programma voor de bescherming van kritieke infrastructuur, waarin het algemene EPCIP-kader wordt geschetst in de vorm van een niet-bindend instrument. Het voorstel voor een richtlijn inzake de inventarisatie van Europese kritieke infrastructuur (ECI) en de aanmerking van infrastructuur als Europese kritieke infrastructuur moet het enige gebied regelen waarop harmonisatie van de wetgeving absoluut noodzakelijk is en de EU een duidelijke meerwaarde biedt: de Europese kritieke infrastructuur, dat wil zeggen de infrastructuur waarvan de verstoring of vernietiging grote gevolgen zou hebben in de Gemeenschap of in een aantal lidstaten.
Na ruim twee jaar voorbereiding is duidelijk geworden dat de tijd rijp is voor een concreet voorstel over de bescherming van kritieke infrastructuur. De huidige geografische en sectorale interdependenties maken het noodzakelijk zwakke punten aan te pakken zodat het risico dat de ene lidstaat schade ondervindt omdat de andere de infrastructuur op zijn grondgebied niet goed heeft beschermd, tot een minimum wordt beperkt. Steeds meer infrastructuur krijgt een Europees karakter, waardoor een zuiver nationale benadering tegenover die infrastructuur ontoereikend is (dit geldt met name voor energiepijpleidingen en transportnetwerken). Met andere woorden: het EPCIP is een schoolvoorbeeld van de praktische toepassing van het solidariteitsbeginsel tussen de EU-lidstaten.
Wat de timing betreft kan redelijkerwijze worden verwacht dat een deel van de werkzaamheden in verband met de precieze invulling van een betere bescherming van de kritieke infrastructuur in Europa (zeker als het gaat om het vaststellen van interdependenties) lang kan duren. De werkzaamheden met betrekking tot de Europese kritieke infrastructuur en in bredere zin kritieke infrastructuur in het algemeen, moeten daarom zo snel mogelijk beginnen, op basis van een gemeenschappelijke aanpak, zodat de resultaten vergelijkbaar zijn.
De infrastructuur is in de EU en ook wereldwijd zo nauw met elkaar verweven en er zijn zulke sterke interdependenties dat een horizontale aanpak van kritieke infrastructuur noodzakelijk is. Dat wil niet zeggen dat een sectorale benadering verkeerd is. Integendeel, er zijn krachtige initiatieven nodig die op maat zijn gesneden van de specifieke vereisten en kenmerken van de afzonderlijke sectoren. Ook een nauwe betrokkenheid van de vertegenwoordigers van bepaalde sectoren is van groot belang, omdat zij de enigen zijn met een grondig en integraal inzicht in de behoeften van de sector die zij vertegenwoordigen.
Uit de besprekingen en de uitwisseling van beproefde methoden met de internationale partners van de EU is duidelijk naar voren gekomen dat een horizontaal kader voor de bescherming van kritieke infrastructuur noodzakelijk is. Er wordt steeds meer gebruikgemaakt van bindende maatregelen om de bescherming van kritieke infrastructuur te regelen. Dit geniet de steun van de particuliere sector, die graag zou zien dat de methoden voor de bescherming van kritieke infrastructuur beter op elkaar worden afgestemd, om de concurrentie te bevorderen en de negatieve effecten van de verschillende en vaak onverenigbare methoden van kritieke-infrastructuurbescherming in bepaalde landen te beperken.
Op deze gedachtegang stoelt ook het voorstel van de Commissie over de bescherming van kritieke infrastructuur. Een sectorale benadering is een van de uitgangspunten van het EPCIP, zoals uit de mededeling van de Commissie blijkt. Dat neemt niet weg dat een horizontaal kader nodig is om alle maatregelen op het gebied van de bescherming van kritieke infrastructuur systematisch en efficiënt te bundelen en ervoor te zorgen dat elke sector doet wat nodig is om de kwetsbaarheid te verminderen en dus het risico voor anderen te beperken. Met een sectorale aanpak alleen kunnen de doelstellingen niet worden verwezenlijkt, omdat er geen zicht zou zijn op het gehele proces en op de onderlinge verenigbaarheid van de verschillende maatregelen.
Er bestaan natuurlijk al sectorale bepalingen en initiatieven die in breder verband van belang zijn voor de bescherming van de kritieke infrastructuur. Maar de meeste daarvan zijn alleen gericht op veiligheid en niet op beveiliging. Het is in het belang van alle lidstaten dat kritieke infrastructuur en in het bijzonder Europese kritieke infrastructuur zo goed mogelijk wordt beschermd tegen mogelijke bedreigingen, op basis van een afweging van risico’s en kosten. Het gemeenschappelijke EU-kader moet dit proces helpen stroomlijnen.
Het is van wezenlijk belang voor de EU en haar burgers dat zwakke plekken worden verholpen, zeker wanneer er grensoverschrijdende gevolgen zijn. Het risico dat de ene lidstaat schade ondervindt omdat de andere de infrastructuur op zijn grondgebied niet afdoende heeft beschermd, moet tot een minimum worden beperkt. De onderlinge afhankelijkheid van de economieën van de lidstaten, zowel in geografische zin als wat de sectoren betreft, maakt een horizontale aanpak ten aanzien van de bescherming van kritieke infrastructuur absoluut noodzakelijk. Er is duidelijk behoefte aan een algemeen kader om het brede scala van mogelijke bedreigingen van de Europese kritieke infrastructuur te ondervangen. Sectoren zoals de IT-, de vervoers- en de energiesector vormen het fundament voor alle andere sectoren. Daarom is een gemeenschappelijk kader nodig.
In het EPCIP en met name in de richtlijn over de bescherming van kritieke infrastructuur staat grensoverschrijdende infrastructuur centraal. Alle betrokkenen erkennen dat de EU als gevolg van de onderlinge afhankelijkheid en het karakter van de economie in het algemeen een aantal kritieke infrastructuurvoorzieningen telt waarvan de verstoring of vernietiging ernstige gevolgen zou hebben voor de gehele Gemeenschap of voor een aantal lidstaten. Deze infrastructuurvoorzieningen moeten op coherente wijze worden geïnventariseerd en als Europese kritieke infrastructuur worden aangemerkt (op basis van dezelfde horizontale en sectorale criteria in de gehele EU), waarbij tevens moet worden nagegaan of er extra beschermingsmaatregelen nodig zijn. Alleen op Europees niveau kunnen deze voorzieningen worden geïnventariseerd en als Europese kritieke infrastructuur worden aangemerkt. Alleen op Europees niveau kunnen de interdependenties goed worden geanalyseerd. En alleen op Europees niveau kan een samenwerkingskader tot stand worden gebracht ter beperking van het risico dat lidstaten die afhankelijk zijn van infrastructuur in andere lidstaten, de negatieve gevolgen ondervinden van het feit dat anderen onvoldoende beschermingsmaatregelen hebben getroffen. Een dergelijk gemeenschappelijk kader is nodig om solidariteit te kweken tussen de lidstaten, om een gemeenschappelijk ruimte van veiligheid tot stand te brengen en om zwakke punten te verhelpen.
Een deel van de werkzaamheden in verband met de precieze invulling van een betere bescherming van de kritieke infrastructuur in Europa (zeker als het gaat om het vaststellen van interdependenties) zal naar verwachting veel tijd vergen. Die werkzaamheden moeten daarom zo snel mogelijk beginnen, op basis van een gemeenschappelijke aanpak. Steeds meer lidstaten werken aan een eigen aanpak van de bescherming van kritieke infrastructuur en wachten op een algemeen Europees programma voor de bescherming van kritieke infrastructuur, zodat zij rekening kunnen houden met de gemeenschappelijke EU-aanpak. Uitstel van de goedkeuring van een gemeenschappelijk kader vergroot de kans dat de lidstaten uiteenlopende, onderling onverenigbare kritieke-infrastructuurbeschermingsmethoden ontwikkelen.
De criminele en terroristische dreiging neemt niet af. De lidstaten en de Commissie hebben er belang bij samen te werken bij de bescherming tegen deze dreigingen en samenwerking kan mogelijk synergieën opleveren. Omdat terroristen, criminele groeperingen en natuurrampen zich niets aantrekken van nationale grenzen, moet de bescherming van kritieke infrastructuur grensoverschrijdend worden aangepakt.
Het opzetten van een gemeenschappelijk kader voor de bescherming van kritieke infrastructuur is al sinds 2004 onderwerp van gesprek tussen de Commissie en de lidstaten. Dit punt is ook aan de orde gekomen in het EPCIP-groenboek van 2005. Uit de reacties op het groenboek bleek dat geen van de lidstaten bezwaar heeft tegen de idee van een gemeenschappelijk kader. 15 lidstaten hebben ondubbelzinnig verklaard dat een gemeenschappelijk kader zou helpen om de bescherming van de kritieke infrastructuur te verbeteren. Over de vraag of het gemeenschappelijk kader bindend of niet-bindend zou moeten zijn (wetgeving of richtsnoeren), waren de lidstaten verdeeld. Voortbouwend op deze reacties en op verdere besprekingen werd een compromis gevonden voor het EPCIP: het zou gestalte krijgen in een niet-bindend instrument (mededeling), terwijl één belangrijk aspect in bindende vorm zou worden gegoten (de inventarisatie van Europese kritieke infrastructuur en de aanmerking van infrastructuur als Europese kritieke infrastructuur, in de voorgestelde richtlijn). De voorgestelde richtlijn heeft geen betrekking op nationale infrastructuur, omdat die onder de exclusieve bevoegdheid van de lidstaten valt. De mededeling van de Commissie biedt echter de mogelijkheid om de lidstaten op dit gebied bij te staan, als zij dat wensen.
Uit het bovenstaande blijkt dat het voorstel in overeenstemming is met het subsidiariteitsbeginsel, omdat geen enkele lidstaat in staat is alleen de kwestie van de interdependenties en de Europese kritieke infrastructuur te regelen.
De definitie van Europese kritieke infrastructuur
De definitie van Europese kritieke infrastructuur die in het voorstel van de Commissie voor een richtlijn inzake de inventarisatie van Europese kritieke infrastructuur en de aanmerking van infrastructuur als Europese kritieke infrastructuur wordt gehanteerd, is gebaseerd op de potentiële ernstige gevolgen die de verstoring of vernietiging ervan zou kunnen hebben voor twee of meer lidstaten of voor één lidstaat indien dit een andere lidstaat is dan die waar de kritieke infrastructuur zich bevindt. Kernpunt is de grensoverschrijdende dimensie van een gebeurtenis en het feit dat er twee lidstaten bij betrokken kunnen zijn. Wanneer de ene lidstaat onvoldoende maatregelen besluit te nemen om dit soort infrastructuur te beschermen, kan de andere lidstaat daar nadeel van ondervinden. Dit strookt niet met het solidariteitsbeginsel dat ten grondslag ligt aan de betrekkingen tussen de lidstaten van de Europese Unie.
Het is een feit dat sommige betrokkenen van mening waren dat alleen infrastructuur waarvan de verstoring of vernietiging gevolgen heeft voor drie of meer lidstaten zou moeten worden beschouwd als Europese kritieke infrastructuur, omdat voor infrastructuur waar slechts twee lidstaten bij betrokken zijn, bilaterale afspraken volstaan. De Commissie heeft dit grondig besproken maar is uiteindelijk tot de conclusie gekomen dat drie of meer lidstaten juridisch gezien niet aansluit bij het solidariteitsconcept dat in alle EU-verdragen is terug te vinden. Bovendien bleek na uitvoerige besprekingen dat er weliswaar bilaterale overeenkomsten bestaan over bepaalde infrastructuur die als Europese kritieke infrastructuur zou kunnen worden aangemerkt, maar dat dit zeker niet het geval is voor al deze infrastructuur.
Ten slotte is het zo dat, als zou worden uitgegaan van drie of meer betrokken lidstaten, sommige lidstaten buiten de werkingssfeer van het EPCIP zouden vallen, in sectoren die geen duidelijke pan-Europese of mondiale dimensie hebben.
Hoewel de voorgestelde definitie van Europese kritieke infrastructuur betrekking heeft op infrastructuur waarvan de verstoring of vernietiging gevolgen heeft voor twee of meer lidstaten, laat dit bestaande bilaterale samenwerkingsmaatregelen vanzelfsprekend onverlet. Dit soort samenwerkingsregelingen wordt juist aangemoedigd. Met de voorgestelde richtlijn wil de Commissie er alleen maar voor zorgen dat de bescherming van kritieke infrastructuur afdoende wordt geregeld in de gevallen waarin zich ernstige grensoverschrijdende gevolgen kunnen voordoen.
Kwetsbaarheids-, dreigings- en risicoanalyses op Europees niveau
Beide Kamers der Staten-Generaal zijn «met betrekking tot de proportionaliteit van de voorgestelde maatregelen van oordeel dat eventuele duplicatie van kwetsbaarheids-, dreigings- en risicoanalyses op Europees niveau ongewenst is».
In overweging 4 van de voorgestelde richtlijn over Europese kritieke infrastructuur staat duidelijk dat de hoofdverantwoordelijkheid voor de bescherming van kritieke infrastructuur bij de lidstaten en de eigenaren/exploitanten van dergelijke infrastructuur ligt, en dat dit zo dient te blijven. Het lijdt geen enkele twijfel dat het de verantwoordelijkheid is en blijft van de afzonderlijke lidstaten en eventueel van de eigenaar/exploitant van de als Europese kritieke infrastructuur aangemerkte infrastructuur om de nodige dreigings-, kwetsbaarheids- en risicoanalyses te verrichten. Dat gebeurt niet op EU-niveau.
Niettemin zal de Commissie bepaalde algemene informatie over de Europese kritieke infrastructuur verlangen, zodat zij een analyse van de lacunes kan maken en samen met de lidstaten kan bepalen of er extra maatregelen op EU-niveau moeten worden genomen. Daarom bepaalt het richtlijnvoorstel in artikel 7, lid 2, dat elke lidstaat een beknopt verslag dient uit te brengen over de kwetsbaarheden, dreigingen en risico’s die zijn vastgesteld in de verschillende sectoren. Het gaat hier echter zuiver om verslaggeving. Er is geen sprake van duplicatie van dreigings-, kwetsbaarheids- en risicoanalyses.
De Commissie acht de ontwikkeling van gemeenschappelijke methoden voor kwetsbaarheids-, dreigings- en risicoanalyse zeer wenselijk. Gezien de gevoeligheid van dit onderwerp is echter de instemming van de lidstaten met de desbetreffende bepalingen van artikel 7, lid 4, van de voorgestelde richtlijn vereist.
De comitologieprocedure die in de richtlijn over Europese kritieke infrastructuur wordt voorgesteld, biedt een geschikte besluitvormingsprocedure voor een zo gevoelig onderwerp. In het voorstel wordt duidelijk beschreven op welke gebieden de procedure moet worden toegepast. Uitvoeringsmaatregelen kunnen alleen worden gebruikt binnen het mandaat en het toepassingsgebied die in het basisbesluit zijn vastgelegd. De Commissie wijst erop dat voor de meeste activiteiten die onder de voorgestelde richtlijn vallen, de regelgevingsprocedure geldt. Deze procedure biedt de meeste ruimte voor betrokkenheid van de lidstaten, die, in bepaalde omstandigheden, de Raad kunnen vragen over bepaalde maatregelen te beslissen.
Beide Kamers achten «de genoemde implementatietermijn (namelijk vóór 31 december 2007) onrealistisch en daarmee niet gewenst». De omzettingstermijn voor de richtlijn hangt af van de vorderingen van de onderhandelingen over het richtlijnvoorstel in de Raad. Afgezien van de feitelijke omzettingstermijn, die tijdens de onderhandelingen kan worden vastgesteld, behelst het voorstel verschillende onderling verband houdende verplichtingen en tijdschema’s die een aanzienlijke periode na de feitelijke omzetting bestrijken. De omzettingsdatum moet worden beschouwd als het begin van de inventarisatie en aanmerking als bedoeld in de voorgestelde richtlijn.
Beide Kamers «plaatsen (...) tevens kanttekeningen bij de proportionaliteit van de voorgestelde richtlijn. Hoewel het richtlijnvoorstel onderscheid maakt tussen ECI en (nationale) kritieke infrastructuur en zich richt op de totstandbrenging van een minimaal beschermingsniveau voor ECI, heeft een groot aantal bepalingen uit het voorstel ook betrekking op nationale kritieke infrastructuur».
In tegenstelling tot wat de beide Kamers opmerken, is het richtlijnvoorstel niet gericht op de totstandbrenging van een minimaal beschermingsniveau voor Europese kritieke infrastructuur. Het voorstel beperkt zich tot de inventarisatie van Europese kritieke infrastructuur, de aanmerking van infrastructuur als Europese kritieke infrastructuur en de invoering van een procedure om te beoordelen of er extra beschermingsmaatregelen nodig zijn. Mochten in de toekomst dergelijke gemeenschappelijke beschermingsmaatregelen nodig worden geacht, dan zouden deze worden voorgesteld in de vorm die het meest geschikt is voor het beoogde doel, zoals bepaalde normen die moeten worden vastgesteld. Nieuwe maatregelen worden alleen voorgesteld op basis van een uitvoerige lacune- en kosten-batenanalyse.
In algemene zin gaat het voostel niet verder dan wat nodig is voor de verwezenlijking van de onderliggende doelstelling: de bescherming van de Europese kritieke infrastructuur verbeteren. Kernpunten van het voorstel zijn de invoering van een basiscoördinatiemechanisme op EU-niveau, de verplichting voor de lidstaten om hun kritieke infrastructuur te inventariseren, de toepassing van een reeks basisbeveiligingsmaatregelen voor kritieke infrastructuur en ten slotte de inventarisatie van Europese infrastructuur en de aanmerking van infrastructuur als Europese kritieke infrastructuur. Het voorstel bevat dus de minimumvereisten om te beginnen met de verbetering van de bescherming van de kritieke infrastructuur. Deze doelstelling kan niet voldoende worden verwezenlijkt met andere maatregelen, zoals met richtsnoeren voor het EPCIP, omdat die uiteindelijk geen garantie bieden dat het beschermingsniveau in de gehele EU verbetert en dat alle betrokkenen volop meewerken.
XNoot
1Zie «Een agenda voor de burger – concrete resultaten voor Europa», COM(2006)211 van 10 mei 2006.
Directe link
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/kst-30935-6.html