Tot săptămâna trecută Bundestag-ul a aprobat Actul de Securitate IT 2.0. Acesta adăugă legii o serie de criterii legate de aspecte politice şi de securitate, pe lângă cele tehnice şi economice în draftul de lege ITC, care a fost aprobat de Parlament recent. Reprezentanţi ai Parlamentului german au menţionat că aceste criterii vizează toţi furnizorii de soluţii 5G şi că nu este o măsură ce vizează Huawei în mod explicit.
Deși Germania are o abordare foarte tehnica şi neutră faţă de legea 5G şi jucătorii din piaţă, în România situația este încă departe de a fi definitivată. Termenul dintre depunerea amendamentelor și cel al depunerii raportului oferă un interval de 7 zile în care să se poate aduce toate modificările necesare proiectului de lege. Această fereastră de timp, însă, nu este îndeajuns de amplă pentru ca autoritățile relevante să analizeze și să implementeze recomandările emise prin EU Toolbox, recomandări care să reflecte și cerințele industriei.
În același timp, România trebuie să informeze Comisia Europeană cu privire la proiectul de lege privind tehnologia 5G, în conformitate cu Directiva (EU) 2015/1535, prin care statele membre trebuie să anunţe Comisia cu privire la orice proiect de lege ce conţine reglementări tehnice, înainte de adoptarea acestuia.
Consiliul European a solicitat UE şi statelor membre să valorifice pe deplin setul de instrumente pentru securitatea cibernetică a reţelelor 5G adoptat la 29 ianuarie 2020 şi, în special, să aplice restricţiile relevante asupra furnizorilor care prezintă risc ridicat pentru activele de bază definite ca fiind esenţiale şi sensibile în evaluările coordonate ale riscurilor la nivelul UE. În cazul în care nu este implementată legislaţia UE, Comisia poate sesiza Curtea de Jutiţie, care poate impune sancţiuni financiare.
Consiliul European menţionează că potenţialii furnizori de tehnologie 5G trebuie să fie evaluaţi pe baza unor criterii obiective comune. Ca UE să fie suverană din punct de vedere digital, trebuie să construiască o piaţă unică cu adevărat digitală şi să îşi consolideze capacitatea de a-şi defini propriile norme, de a face alegeri tehnologice autonome şi de a dezvolta şi implementa capacităţi şi infrastructuri digitale strategice.
Conform Directivei 2015/1535, toate statele membre trebuie să fie informate cu privire la reglementările tehnice preconizate de către orice alt stat membru. Această directivă a fost creată pentru promovarea bunei funcţionări a pieţei interne unde trebuie asigurată transparenţa cu privire la iniţiativele naţionale având ca scop stabilirea reglementărilor tehnice. În acest sens, autorităţile europene susţin că este esenţial pentru Comisie să deţină informaţiile necesare înaintea adoptării reglementărilor tehnice
Astfel că, începând cu data notificării proiectului, există o perioadă de suspendare de trei luni – în cursul căreia statul membru care a făcut notificarea nu poate adopta regulamentul tehnic în cauză – permiţând Comisiei şi celorlalte state membre să examineze textul notificat şi să răspundă în mod adecvat.
Conform Directivei, statele membre comunică de îndată Comisiei orice proiect de reglementare tehnică, cu excepţia situaţiei în care doar se transpune integral textul unui standard internaţional sau european, caz în care este suficientă informaţia referitoare la standardul în cauză.
În cazul specific al României, proiectul de lege privind tehnologia 5G prevede că solicitarea pentru obţinerea autorizării se depune de către producător la MTIC, iar ulterior aceasta se transmite la CSAT. Solicitarea constă într-o scrisoare de intenţie semnată de reprezentantul legal al producătorului, însoţită de: date de identificare, inclusiv datele reprezentanţilor legali şi limitele împuternicirii acordate; structura de acţionariat a producătorului şi a grupului de societăţi din care face parte, inclusiv informaţii detaliate privind societatea-mamă; o declaraţie pe proprie răspundere care să ateste că producătorul îndeplineşte cumulativ o serie de condiţii (nu se află sub controlul unui guvern străin, în lipsa unui sistem juridic independent; are o structură transparentă a acţionariatului; nu are cunoştinţă de un istoric de conduită corporativă neetică; se supune unui sistem juridic care impune practici corporative transparente).
În acest context, documentul prevede că avizul trebuie să se fundamenteze pe evaluări din perspectiva riscurilor, ameninţărilor şi vulnerabilităţilor la adresa securităţii naţionale şi/sau apărării naţionale.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
