Camera Deputaților a aprobat săptămâna trecută dezbaterea în procedură de urgență a Proiectului de Lege referitor la infrastructurile informatice și de interes national și condițiile implementării rețelelor 5G. Termenul dintre depunerea amendamentelor și cel al depunerii raportului oferă un interval de 7 zile în care să se poate aduce toate modificările necesare proiectului de lege. Această fereastră de timp, însă, nu este îndeajuns de amplă pentru ca autoritățile relevante să analizeze și să implementeze recomandările emise prin EU Toolbox, recomandări care să reflecte și cerințele industriei așa cum s-a întâmplat în Germania, unde dezbaterile pe acest subiect s-au desfășurat pe parcursul a doi ani.
Directiva (EU) 2015/1535 prin care statele membre trebuie să anunţe Comisia cu privire la orice proiect de lege ce conţine reglementări tehnice, înainte de adoptarea acestuia, îşi propune să prevină crearea de bariere pe piaţa internă înainte ca acestea să se materializeze. Ca acest lucru să fie posibil, şi în conformitate cu procedura TRIS, România trebuie să informeze Comisia Europeană cu privire la proiectul de lege privind tehnologia 5G.
Conform Consiliului European, ca UE să fie suverană din punct de vedere digital, trebuie să construiască o piaţă unică cu adevărat digitală şi să îşi consolideze capacitatea de a-şi defini propriile norme, de a face alegeri tehnologice autonome şi de a dezvolta şi implementa capacităţi şi infrastructuri digitale strategice. Este menţionat că potenţialii furnizori de tehnologie 5G trebuie să fie evaluaţi pe baza unor criterii obiective comune.
UE va rămâne deschisă tuturor întreprinderilor care respectă normele și standardele europene. Dezvoltarea digitală trebuie să ne garanteze valorile, securitatea și drepturile fundamentale și să fie echilibrată din punct de vedere social. O astfel de abordare centrată pe factorul uman va spori atractivitatea modelului european.
Consiliul European a solicitat, anul trecut, UE şi statelor membre să valorifice pe deplin setul de instrumente pentru securitatea cibernetică a reţelelor 5G adoptat la 29 ianuarie 2020 şi, în special, să aplice restricţiile relevante asupra furnizorilor care prezintă risc ridicat pentru activele de bază definite ca fiind esenţiale şi sensibile în evaluările coordonate ale riscurilor la nivelul UE. În cazul în care nu este implementată legislaţia UE, Comisia poate sesiza Curtea de Jutiţie, care poate impune sancţiuni financiare.
Directiva UE 2015/1535 a fost creată pentru promovarea bunei funcţionări a pieţei interne unde trebuie asigurată transparenţa cu privire la iniţiativele naţionale având ca scop stabilirea reglementărilor tehnice. În acest sens, autorităţile europene susţin că este esenţial pentru Comisie să deţină informaţiile necesare înaintea adoptării reglementărilor tehnice
Aşadar, începând cu data notificării proiectului, există o perioadă de suspendare de trei luni – în cursul căreia statul membru care a făcut notificarea nu poate adopta regulamentul tehnic în cauză – permiţând Comisiei şi celorlalte state membre să examineze textul notificat şi să răspundă în mod adecvat.
Conform directivei, statele membre comunică de îndată Comisiei orice proiect de reglementare tehnică, cu excepţia situaţiei în care doar se transpune integral textul unui standard internaţional sau european, caz în care este suficientă informaţia referitoare la standardul în cauză.
În cazul specific al României, proiectul de lege privind tehnologia 5G prevede că solicitarea pentru obţinerea autorizării se depune de către producător la MTIC, iar ulterior aceasta se transmite la CSAT. Solicitarea constă într-o scrisoare de intenţie semnată de reprezentantul legal al producătorului, însoţită de: date de identificare, inclusiv datele reprezentanţilor legali şi limitele împuternicirii acordate; structura de acţionariat a producătorului şi a grupului de societăţi din care face parte, inclusiv informaţii detaliate privind societatea-mamă; o declaraţie pe proprie răspundere care să ateste că producătorul îndeplineşte cumulativ o serie de condiţii (nu se află sub controlul unui guvern străin, în lipsa unui sistem juridic independent; are o structură transparentă a acţionariatului; nu are cunoştinţă de un istoric de conduită corporativă neetică; se supune unui sistem juridic care impune practici corporative transparente). În această situaţie, documentul prevede că avizul trebuie să se consolideze pe evaluări din perspectiva riscurilor, ameninţărilor şi vulnerabilităţilor la adresa securităţii naţionale şi/sau apărării naţionale. Omisiunea notificării Comisiei Europene cu privire la un proiect de reglementare tehnică, însă, va atrage după sine o inaplicabilitate a dispoziției naționale pentru persoanele fizicie sau juridice private în instanțele naționale.