5G-võrkude kasutuselevõtt ELis hilineb ja turvaprobleemid on endiselt lahendamata

Kokkuvõte

I Telekommunikatsioonisüsteemide nn viies põlvkond ehk 5G on uus ülemaailmne traadita andmeside standard, mis pakub varasemaga võrreldes tunduvalt suuremat andmemahtu ja edastuskiirust. 5G-teenused on väga olulised paljude uuenduslike rakenduste jaoks, mis võivad muuta meie majanduse paljusid sektoreid ja parandada kodanike igapäevaelu. Seega on 5G kogu ühtse turu jaoks strateegilise tähtsusega.

II Komisjon esitas oma 2016. aasta 5G tegevuskavas eesmärgi tagada 2025. aastaks katkematu 5G kaetus linnapiirkondades ja peamistel transporditeedel. 2021. aasta märtsis laiendas komisjon eesmärki tagada 2030. aastaks 5G leviala kõigile asustatud aladele.

III Kuigi 5G-ga võib kaasneda palju võimalusi majanduskasvuks, on sellega seotud ka riskid. Oma 2019. aasta soovituses 5G küberturvalisuse kohta hoiatas komisjon, et paljude elutähtsate teenuste sõltuvus 5G-võrkudest muudaks ulatusliku häire tagajärjed eriti raskeks. Lisaks tuleb märkida, et tulenevalt asjaomaste ohtude piiriülesest olemusest mõjutaksid märkimisväärne haavatavus või küberintsidendid ühes liikmesriigis ELi tervikuna. Üks komisjoni soovituse tulemusi oli 5G küberturvalisuse ELi meetmepakett, mis võeti vastu 2020. aasta jaanuaris.

IV Kogu ELis võib 5G kasutuselevõtt maksma minna kuni 400 miljardit eurot. Perioodil 2014–2020 rahastas EL 5G projekte rohkem kui 4 miljardi euro ulatuses.

V Uurisime, kas komisjon toetas tõhusalt liikmesriike ELi eesmärkide saavutamisel 5G-võrkude kasutuselevõtuks ja 5G-võrkude turvalisusega seotud probleemide kooskõlastatud lahendamiseks. Uurisime nii 5G-võrkude turvalisust kui ka rakendamist, mille jaoks oli 2020. aasta võtmetähtsusega aasta. Käesoleva aruande eesmärk on anda teavet ja soovitusi turvaliste 5G-võrkude õigeaegseks kasutuselevõtuks kõigis ELi riikides. Meie auditis keskenduti komisjonile, kuid uuriti ka liikmesriikide ametiasutuste ja muude osalejate rolli.

VI Audit näitas, et 5G-võrkude kasutuselevõtmisel liikmesriikides esineb viivitusi. 2020. aasta lõpuks oli 23 liikmesriiki käivitanud kaubanduslikud 5G-teenused ja saavutanud vahe-eesmärgi tagada vähemalt ühes suurlinnas juurdepääs 5G-le. Mitte kõik liikmesriigid ei viita oma riiklikes 5G strateegiates või lairibaühenduse kavades aga ELi 2025. ja 2030. aasta eesmärkidele. Lisaks ei ole mitmes riigis Euroopa elektroonilise side seadustikku veel riigi õigusesse üle võetud ja 5G spektrisageduste eraldamine hilineb. Viivitused sageduste eraldamisel on tingitud erinevatest põhjustest, nagu mobiilsideoperaatorite vähene nõudlus, piiriülese koordineerimise probleemid idapiiril asuvate ELi mittekuuluvate riikidega, COVID-19 mõju enampakkumiste ajakavale ning ebakindlus turvaprobleemide lahendamisel. Liikmesriikide mahajäämus 5G rakendamisel seab ohtu ELi eesmärkide saavutamise. Komisjon on toetanud liikmesriike 2016. aasta 5G tegevuskava rakendamisel nii tugeva kui pehme õiguse algatuste, suuniste ja 5G-ga seotud teadusuuringute rahastamise kaudu. Komisjon ei ole aga selgelt määratlenud 5G-teenuste eeldatavat kvaliteeti.

VII 5G küberturvalisust käsitlevas ELi meetmepaketis esitatakse mitmed strateegilised, tehnilised ja tugimeetmed 5G-võrkude turvaohtudega tegelemiseks ning määratakse kindlaks igas meetmes osalejad. Mitmes meetmes käsitletakse 5G-seadmete suure riskiga tarnijate küsimust. Meetmepaketi kiitsid heaks komisjon ja Euroopa Ülemkogu. Meetmepaketi kriteeriumid pakuvad tegevusraamistikku, mis on kasulik tarnijate riskiprofiili koordineeritud hindamiseks kõigis liikmesriikides. Samas on sellise hindamise läbiviimine liikmesriikide ülesanne. Meetmepakett võeti küll vastu 5G kasutuselevõtu varases etapis, kuid mitmed mobiilsideoperaatorid olid oma tarnijad juba valinud. Alates meetmepaketi vastuvõtmisest on tehtud edusamme 5G-võrkude turvalisuse suurendamiseks, kusjuures enamik liikmesriike kohaldab või on kohaldamas piiranguid kõrge riskitasemega tarnijatele. Lähiaastatel võivad liikmesriikide poolt meetmepaketi alusel vastu võetud 5G turvalisust käsitlevad õigusaktid kaasa tuua ühtsema lähenemisviisi suure riskiga 5G tarnijate suhtes. Kuna aga ükski esitatud meetmetest ei ole õiguslikult siduv, ei ole komisjonil volitusi nende jõustamiseks. Seetõttu jääb püsima oht, et meetmepakett iseenesest ei suuda tagada seda, et liikmesriigid tegeleksid võrgu turvalisuse aspektidega kooskõlastatud viisil.

VIII Komisjon on hakanud tegelema 5G tarnijatele antavate välisriigi subsiidiumide küsimusega, millel võib olla mõju julgeolekule. Komisjonil ei ole piisavalt teavet selle kohta, kuidas liikmesriigid käsitlevad võimalikke asenduskulusid, mis võivad tekkida, kui mobiilsideoperaatorid peavad ilma üleminekuperioodita kõrvaldama suure riskiga müüjate seadmed ELi võrkudest.

IX Soovitame komisjonil

• edendada 5G-võrkude ühtlast ja õigeaegset kasutuselevõttu ELis;
• edendada liikmesriikide seas kooskõlastatud lähenemisviisi 5G-võrkude turvalisusele;
• teha seiret liikmesriikide lähenemisviiside üle 5G turvalisuse suhtes ja hinnata erinevuste mõju ühtse turu tõhusale toimimisele.

Sissejuhatus

5G olemus ja tähtsus

01 Telekommunikatsioonisüsteemide nn viies põlvkond ehk 5G on uus ülemaailmne traadita andmeside standard. Võrreldes 3G- ja 4G-võrkudega pakub see palju suuremat andmemahtu ja edastuskiirust. 5G hõlmab mõningaid võrguelemente, mis põhinevad eelmise põlvkonna mobiilside- ja traadita side tehnoloogial, kuid ei ole nende võrkude järkjärguline edasiarendus. See pakub kõigile kasutajatele ja ühendatud seadmetele universaalset ülikiiret lairibaühendust ja lühikese latentsusajaga ühendust.

02 5G ühendab nn asjade internetis rohkem seadmeid kui kunagi varem. 2018. aasta lõpuks oli maailmas kasutusel hinnanguliselt 22 miljardit ühendatud seadet. Prognooside kohaselt suureneb see arv 2030. aastaks ligikaudu 50 miljardini¹, luues ulatusliku võrgu omavahel ühendatud seadmetest, mis hõlmavad kõike alates nutitelefonidest kuni köögiseadmeteni. Üleilmne andmetarbimine peaks kasvama 12-lt mobiilse andmesideliikluse eksabaidilt kuus² 2017. aastal rohkem kui 5000 eksabaidini 2030. aastaks³.

03 5G-teenused on väga olulised paljude uuenduslike rakenduste jaoks, mis võivad muuta ELi majanduse paljusid sektoreid ja parandada kodanike igapäevaelu (vt joonis 1). Komisjoni tellimusel 2017. aastal läbi viidud uuring näitas, et 5G kasutuselevõtust neljas peamises strateegilises tööstussektoris (autotööstus, tervishoid, transport ja energeetika) saadav kasu võib ulatuda 113 miljardi euroni aastas⁴. Uuringus prognoositakse, et 5G-võrgu investeeringutega võidakse liikmesriikides luua 2,3 miljonit töökohta. 2021. aasta uuringu kohaselt moodustaks 5G ajavahemikul 2021–2025 Euroopa sisemajanduse koguproduktist (SKP) kuni 1 triljon eurot, mis võib luua või ümber muuta kuni 20 miljonit töökohta kõigis majandussektorites⁵.

Turvalisusega seotud küsimused

04 Kuigi 5G võib anda palju võimalusi majanduskasvuks, kaasnevad sellega ka ohud (vt I lisa, milles kirjeldatakse 5G peamisi võimalusi ja ohte). Üks sellistest ohtudest on seotud turvalisusega. Telekommunikatsioonisüsteeme on alati ohustanud küberründed (vt I lisa)⁶. Turvaküsimused on eriti teravad seoses 5G-ga, sest tänu oma tehnoloogia olemusele ja eelkõige tarkvarale toetumisele pakub see suuremat ründepinda kui 3G- või 4G-telekommunikatsioonisüsteemid⁷.

05 Kuna 5G-võrkudest peaks saama paljude erinevate teenuste ja rakenduste selgroog, muutub nende võrkude kättesaadavus suureks riikide ja ELi tasandi julgeolekuprobleemiks. Kui häkkerid sisenevad 5G-võrku, võivad nad kahjustada selle põhifunktsioone, et häirida teenuste osutamist või omandada kontroll elutähtsa taristu (nt elektrivõrgud) üle, millel on ELis sageli piiriülene mõõde. Uuringute kohaselt on küberkuritegevuse majanduslik mõju üle maailma kuni 5 triljonit eurot aastas, st üle 6% ülemaailmsest SKPst 2020. aastal⁸.

06 Veel üks 5G turvalisuse probleem on piiratud arvu tarnijate otsustav roll 5G-võrkude ehitamisel ja käitamisel. See suurendab võimaliku tarnekatkestuse riski juhul, kui sõltutakse ühestainsast tarnijast – eriti kui tegemist on suure riskiga tarnijaga –, näiteks kui tarnija tegevusse sekkub kolmas riik. 2019. aastal juhtis liikmesriikide ja ELi asutuste esindajatest koosnev võrgu- ja infosüsteemide koostöörühm tähelepanu ohule, et „vaenulikud riigid“ saavad kas eelisjuurdepääsu, tarnijale surve avaldamise või riigisisestele õiguslikele nõuetele tuginemise kaudu kergesti 5G-võrku siseneda⁹ (vt 1. selgitus). Just seetõttu hakkas EL välja töötama algatusi 5G turvalisuse valdkonnas.

07 Siia lisanduvad ka konfidentsiaalsuse ja privaatsusega seotud ohud, sest telekommunikatsioonioperaatorid tellivad oma andmed sageli andmekeskustelt. On oht, et selliseid andmeid säilitatakse 5G tarnijate seadmetes, mis asuvad ELi mittekuuluvates riikides, kelle õigus- ja andmekaitse tase on ELi omast erinev.

5G algatused ELi tasandil

08 5G ja selle turvalisusega seotud poliitiline raamistik koosneb nii nn tugevast õigusest, mis on õiguslikult siduv ja jõustatav (näiteks määrused), kui ka mittesiduvast nn pehmest õigusest (näiteks komisjoni teatised). III lisas on esitatud õiguslik ja poliitiline raamistik. Joonisel 2 on toodud olulisemad poliitikadokumendid koos põhieesmärkidega.

Rollid ja kohustused

09 Kui mobiilsideoperaatorid vastutavad 5G turvalise kasutuselevõtu eest, kasutades tehnoloogia tarnijatelt hangitud seadmeid, ning liikmesriigid vastutavad riikliku julgeoleku eest, siis 5G-võrkude turvalisus on strateegilise tähtsusega küsimus kogu ühtse turu ja ELi tehnoloogilise sõltumatuse jaoks¹². Sellest tulenevalt toetavad ja koordineerivad komisjon ja ELi asutused liikmesriikide meetmeid, pidades silmas 5G-võrkude tehnilisi ja turvaaspekte.

10 Tabelis 1 selgitatakse 5G-võrkudega seonduvaid peamisi rolle ja kohustusi.

5G kasutuselevõtu maksumus ja ELi rahaline toetus

5G kasutuselevõtu kogukulu kõikides liikmesriikides võib ulatuda 400 miljardi euroni

11 2021. aastal on 5G kasutuselevõtu kogukulu kõigis ELi liikmesriikides kuni 2025. aastani hinnanguliselt vahemikus 281–391 miljardit eurot, mis jaguneb võrdselt uue 5G taristu ehitamiseks ja püsitaristu ajakohastamiseks gigabitikiiruseni¹³. Suuremat osa nendest investeeringutest peavad rahastama mobiilsideoperaatorid.

Perioodil 2014–2020 toetas EL 5G arendamist enam kui 4 miljardi euroga

12 Perioodil 2014–2020 toetas EL 5G arendamist rohkem kui 4 miljardi euroga, tehes seda nii otse ELi eelarvest kui ka Euroopa Investeerimispanga (EIP) kaudu. ELi eelarvest rahastati projekte, mis olid seotud üksnes teadusuuringutega, samas kui EIP abil toetati nii teadusuuringuid kui ka 5G kasutuselevõttu.

13 EIP on olnud suurim ELi-poolne rahastaja 5G-ga seotud projektidele. 2021. aasta augusti seisuga oli ta laene andnud kokku 2,5 miljardi euro ulatuses üheksale 5G projektile viies liikmesriigis¹⁴. Lisaks tehti perioodiks 2014–2020 ELi eelarvest kättesaadavaks ligikaudu 1,9 miljardit eurot. Tabelis 2 on kokku võetud 5G-le antava ELi rahalise toetuse peamised allikad.

14 EFSI (mida haldab EIP) toetas kahte projekti, mille eesmärk on tihendada tugijaamade võrgustikku ja toetada standardimist. Nende projektide investeerimiskulud olid kokku 3,9 miljardit eurot, sealhulgas 1 miljard eurot EFSI-st (vt IV lisa).

15 Alates 2014. aastast on komisjon otse kaasrahastanud ka üle 100 5G projekti programmist „Horisont 2020“ ja vähemal määral ERFist. V lisas on toodud näiteid sellistest projektidest.

Taaste- ja vastupidavusrahastu pakub lähiaastatel 5G kasutuselevõtmiseks täiendavat ELi rahastust

16 Taaste- ja vastupidavusrahastu on lähiaastatel 5G kasutuselevõtu täiendav rahastamisallikas. 2021. aasta septembri seisuga plaanisid 16 liikmesriiki rahastada 5G kasutuselevõttu riskikapitalifondi kaudu ja 10 liikmesriiki olid otsustanud seda mitte teha. Ühe liikmesriigi kohta teave puudus.

Auditi ulatus ja käsitlusviis

17 Auditiga hindasime, kas komisjon toetab liikmesriike mõjusalt

• ELi 2025. ja 2030. aasta eesmärkide saavutamisel 5G-võrkude kasutuselevõtuks;
• 5G-võrkude turvalisusega seotud probleemide kooskõlastatud lahendamisel.

Mõlemas valdkonnas uurisime ka liikmesriikide meetmeid ja tegevust.

18 „5G-võrkude turvalisuse“ all peame silmas küberturvalisust ning riistvara/tarkvara turvalisust. Uurisime nii 5G-võrkude turvalisust kui ka rakendamist, mille jaoks oli 2020. aasta võtmetähtsusega aasta (vt joonis 2). Meie aruande eesmärk on esitada teavet ja soovitusi turvaliste 5G-võrkude õigeaegse kasutuselevõtu kohta ELis.

19 Audit hõlmab ajavahemikku alates 2016. aastast kuni 2021. aasta maini. Võimaluse korral esitasime täiendavat ajakohast teavet. Oma audititöö raames

• vaatasime läbi ELi õigusaktid, komisjoni algatused ja muud asjakohased dokumendid;
• küsitlesime teabe kogumiseks komisjoni, EIP, elektroonilise side Euroopa reguleerivate asutuste ühendatud ameti (BEREC), Euroopa Liidu Küberturvalisuse Ameti (ENISA), telekommunikatsiooniühenduste, mobiilsideoperaatorite, 5G tarnijate ja rahvusvaheliste organisatsioonide esindajaid ning valdkonna eksperte, samuti Soome, Saksamaa, Poola ja Hispaania ametiasutusi. Liikmesriikide valik põhines sellistel kriteeriumidel nagu 5G projektidele eraldatud ELi vahendite summa, kasutuselevõtu seis ja geograafiline tasakaal;
• korraldasime küsitluse kõigi 27 ELi liikmesriigi telekommunikatsioonivaldkonda reguleerivate asutuste seas, et saada laiem ülevaade 5G-ga seotud probleemidest liikmesriikides;
• vaatasime läbi kümme 5G-ga seotud ELi kaasrahastatud projekti (EFSI, ERF ja „Horisont 2020“), mis valiti välja näitlikustamise eesmärgil.

20 Samuti tuginesime oma hiljutisele ülevaatele ELi vastuse kohta Hiina riigi juhitud investeerimisstrateegiale¹⁵ ning teistele aruannetele, mis käsitlevad näiteks lairibaühendust¹⁶, Euroopa tööstuse digiteerimise algatust¹⁷ ja ELi küberturvalisuse poliitikat¹⁸.

Tähelepanekud

Viivitused 5G-võrkude kasutuselevõtul seavad ohtu ELi 2025. ja 2030. aasta eesmärkide saavutamise

21 Uurisime seoses 5G-võrkude õigeaegse kasutuselevõtuga, kas:

• liikmesriigid püsivad 5G-võrkude kasutuselevõtul ajakavas;
• komisjon on andnud liikmesriikidele asjakohast toetust;
• liikmesriigid on kõrvaldanud 5G-võrkude sujuvat kasutuselevõttu takistavad peamised tõkked.

Liikmesriigid on 5G rakendamisel ajakavast maha jäänud

Komisjon seadis oma 2016. aasta 5G tegevuskavas 5G-võrkude kasutuselevõtu tähtajad

22 Komisjon esitas oma 2016. aasta 5G tegevuskavas tähtajad 5G-võrkude kasutuselevõtuks ELis: liikmesriigid pidid esimesed 5G-võrgud käivitama 2018. aasta lõpuks ja täielikult kaubanduslikud 5G-teenused vähemalt ühes suurlinnas 2020. aasta lõpuks, ning katkematu 5G-ühendus linnapiirkondades ja peamistel transporditeedel tuleb tagada 2025. aastaks.

23 2021. aasta märtsis lisas komisjon veel ühe eesmärgi: tagada 2030. aastaks 5G leviala kõigil asustatud aladel¹⁹.

Enne 2020. aasta lõppu oli 23 liikmesriiki käivitanud kaubanduslikud 5G-teenused

24 2020. aasta lõpuks oli 23 liikmesriiki saavutanud eesmärgi tagada vähemalt ühes suurlinnas juurdepääs 5G-teenustele. Ainult Küpros, Leedu, Malta ja Portugal ei saavutanud seda eesmärki. 2021. aasta oktoobri lõpu seisuga ei pakkunud üheski oma linnas ikka veel 5G-teenuseid ainult Leedu ja Portugal.

On oht, et enamik liikmesriike ei täida 2025. ja 2030. aasta eesmärki

25 Komisjoni hiljutise uuringu kohaselt saavutavad ainult 11 liikmesriiki 2025. aastaks tõenäoliselt katkematu 5G ühenduse kõigis oma linnapiirkondades ja peamistel maismaatranspordi marsruutidel²⁰. Ülejäänud 16 liikmesriigi puhul leiab komisjon, et selle eesmärgi saavutamise tõenäosus on kas keskmine (Austria, Tšehhi, Eesti, Saksamaa, Iirimaa, Poola, Leedu ja Sloveenia) või väike (Belgia, Bulgaaria, Horvaatia, Küpros ja Kreeka).

26 Tööstusorganisatsioon Global System for Mobile Communications Association (GSMA) märkis 2021. aastal, et 5G kasutuselevõtt edeneb ELis erinevas tempos kui mujal maailmas. Tema hinnangul põhineb 2025. aastaks 51% kogu Põhja-Ameerika mobiilsideühendusest 5G-l, samas kui Euroopas (mis hõlmab ka ELi mittekuuluvaid riike) on see näitaja eeldatavalt vaid 35% (vt joonis 3).

27 Praeguse kasutuselevõtu tempo puhul on suur oht, et enamik liikmesriike ei suuda kinni pidada 2025. aasta tähtajast ja seega ka 2030. aasta tähtajast kõigi asustatud piirkondade hõlmamiseks. Seda arvesse võttes uurisime, kas komisjon on mõjusalt toetanud liikmesriike ELi 2025. ja 2030. aasta 5G eesmärkide saavutamisel nende 5G-võrkude kasutuselevõtuks.

Mõningad puudujäägid komisjoni toetuses liikmesriikidele

Komisjon ei määratlenud 5G-võrkude eeldatavat teenusekvaliteeti

28 Siiani ei ole komisjon määratlenud 5G-võrkude eeldatavat teenusekvaliteeti, nagu minimaalne kiirus ja maksimaalne latentsusaeg. Lisaks eeldati 2016. aasta tegevuskavas liikmesriikidelt „täielikult kaubanduslike“ 5G-teenuste kasutuselevõtmist Euroopas 2020. aasta lõpuks, ilma et kõnealuseid kvaliteediga seotud mõisteid oleks täpsemini määratletud.

29 Selline ebaselgus eeldatava teenusekvaliteedi suhtes tekitab ohu, et liikmesriigid tõlgendavad neid mõisteid erinevalt. Täheldasime liikmesriikides 5G-võrkude kasutusele võtmisel erinevaid lähenemisviise (vt 2. selgitus).

30 Kui selline olukord jätkub, võib see kaasa tuua ebavõrdsuse 5G-teenuste kättesaadavuses ja kvaliteedis ELis ehk nn digilõhe, mis tähendab, et osal ELi elanikest oleks juurdepääs 5G-teenustele ja nende kvaliteet parem kui teistel. Digilõhe võib mõjutada ka majandusarengu potentsiaali, kuna 5G võib selliseid sektoreid nagu tervishoid, haridus ja tööjõud otsustavalt uuendada ainult juhul, kui 5G toimib piisavalt heal tasemel.

31 Selgust 5G-võrkude eeldatava tulemuslikkuse suhtes on vaja ka seoses komisjoni algatusega suurendada mobiilsideoperaatorite osutatavate rändlusteenuste kvaliteedi läbipaistvust, mille kohta esitas komisjon hiljuti seadusandliku ettepaneku²².

Komisjoni kvartaliaruandlus 5G kasutuselevõtu kohta ei ole alati usaldusväärne

32 Komisjon jälgib 5G kasutuselevõttu liikmesriikides 5G vaatluskeskuse kaudu. Vaatluskeskus annab kord kvartalis teavet 5G kasutuselevõtu ja liikmesriikide 5G strateegiate kohta. Leidsime aga, et neljast kontrollitud riigist kahe puhul ei olnud aruannetes sisalduv teave alati usaldusväärne. Näiteks esitati kvartaliaruandes nr 10, mis hõlmas teavet kuni 2020. aasta detsembrini, Soomes 5G-ga hõlmatud omavalitsuste arv tegelikust palju väiksemana (70 asemel 40), ning ei esitatud teavet selle kohta, et Poolas olid 5G sageduste enampakkumised edasi lükatud (vt punkt 42).

Komisjon hakkas alles hiljuti kasutama Euroopa poolaasta protsessi, et jälgida liikmesriikide edusamme 5G-võrkude kasutuselevõtul

33 Leidsime, et viimase kahe aasta jooksul on komisjon rohkem kasutanud Euroopa poolaasta protsessi, et hoogustada liikmesriikide edusamme 5G-võrkude kasutuselevõtul. Riigipõhised soovitused, mis on otseselt seotud 5G-ga, suurenesid kahelt liikmesriigilt 2019. aastal seitsmele liikmesriigile 2020. aastal (vt joonis 4).

Liikmesriigid peavad kõrvaldama 5G-võrkude sujuvat kasutuselevõttu takistavad peamised tõkked

34 ELi 2025. ja 2030. aasta 5G kasutuselevõtu eesmärkide saavutamiseks peavad liikmesriigid saavutama kolm olulist põhielementi: strateegilise, tagades, et nende riiklikud 5G strateegiad või lairibaühenduse kavad kajastavad kõnealuseid eesmärke²³; seadusandliku, võttes liikmesriigi õigusesse üle 2018. aasta Euroopa elektroonilise side seadustiku²⁴; ja äritegevust puudutava, millega kaasneb sageduste eraldamine²⁵. Tabelis 3 antakse ülevaade liikmesriikide edusammudest nende kolme eesmärgi saavutamisel.

Vähesed liikmesriigid on lisanud 2025. ja 2030. aasta kasutuselevõtu eesmärgid oma riiklikesse 5G strateegiatesse

35 Liikmesriigid kehtestavad oma 5G poliitika sihtotstarbeliste riiklike 5G strateegiate kaudu või ajakohastades oma olemasolevaid riiklikke lairibaühenduse kavasid. Komisjoni 2021. aasta uuringus riiklike lairibaühenduse kavade kohta²⁶ märgitakse, et ainult 14 liikmesriiki on lisanud oma riiklikusse 5G strateegiasse või lairibaühenduse kavade ajakohastatud versiooni ELi eesmärgi tagada 2025. aastaks katkematu 5G ühendus kõigis linnapiirkondades ja peamistel maismaatranspordi marsruutidel (vt tabel 3). Eesmärkide lisamine on eeldus, mille alusel toetada poliitika edukat rakendamist.

Enamik liikmesriike ei suutnud Euroopa elektroonilise side seadustiku direktiivi 2020. aasta lõpuks oma õigusesse üle võtta

36 Euroopa elektroonilise side seadustiku – direktiivi, milles sätestatakse riikide reguleerivate asutuste ja muude pädevate asutuste ülesanded ning 5G teedrajavate sagedusalade eraldamise tähtajad – oleksid liikmesriigid pidanud üle võtma 21. detsembriks 2020. 2021. aasta veebruari lõpuks olid ainult kolm liikmesriiki (Soome, Kreeka ja Ungari) teatanud, et nad on võtnud kõik vajalikud meetmed direktiivi ülevõtmiseks. Seetõttu algatas komisjon ülejäänud 24 liikmesriigi suhtes rikkumismenetluse²⁷.

37 2021. aasta novembri seisuga oli pooleli 23 rikkumismenetlust. Kui kuue liikmesriigi puhul (Austria, Bulgaaria, Tšehhi, Prantsusmaa, Saksamaa ja Malta) kavatseb komisjon peagi rikkumismenetluse lõpetada, siis ülejäänud 17 liikmesriigi puhul võib komisjon teha otsuse pöörduda Euroopa Kohtusse²⁸ (vt tabel 3).

5G teedrajavate sagedusalade eraldamine on ajakavast maha jäänud

38 2016. aastal määrasid komisjon ja liikmesriigid kindlaks kolm 5G-teenuste jaoks kasutatavat teedrajavat sagedusala:

• 700 Mhz sagedusala lihtsustab traadita signaali jõudmist hoonetesse ja võimaldab operaatoritel pakkuda laiemat leviala (sadades ruutkilomeetrites). 5G-võrgu kiirus ja latentsusaeg paranevad aga võrreldes 4G-ga väga vähe (150 megabitilt 250 megabitile sekundis);
• 3,6 GHz riba kesksagedus, mis võib edastada märkimisväärses mahus andmeid (kuni 900 megabitti sekundis), läbides suuri vahemaid (mitme kilomeetri raadiuses);
• 26 GHz riba kõrgsagedus, mis võimaldab lühikestel vahemaadel (st vähem kui 2 km) kiiret ühendust: 1–3 gigabitti sekundis, kuid on häirete suhtes tundlikum.

39 Liikmesriigid pidid madalsageduse kasutamiseks kättesaadavaks tegema 30. juuniks 2020²⁹ ning kesk- ja kõrgsageduse 31. detsembriks 2020³⁰. 2020. aasta lõpuks olid liikmesriigid aga eraldanud vähem kui 40% kõigist kättesaadavatest teedrajavatest sagedusaladest (vt tabel 4):

• 700 MHz riba sagedus eraldati 13 liikmesriigis;
• 3,6 GHz sagedusala eraldati 17 liikmesriigis (selle hulgas on kaks liikmesriiki, kes olid lubanud seda ajutiselt kasutada);
• 26 GHz sagedusala eraldati neljas liikmesriigis.

2021. aasta oktoobri lõpuks oli eraldamise määr suurenenud 53%-ni³¹.

Viivitused teedrajavate sagedusalade eraldamisel tulenevad mitmesugustest põhjustest

40 Leidsime, et viivitused 26 GHz riba sagedusala eraldamisel tulenevad peamiselt mobiilsideoperaatorite vähesest nõudlusest. Näiteks Hispaanias on 26 GHz riba sagedusalast 5G kasutamiseks kättesaadav kokku 1,5 GHz-i. 2019. aasta juulis lõpule viidud avaliku konsultatsiooni kohaselt ei ole seda veel operaatoritele eraldatud põhjusel, et selle järele puudub nõudlus. 2021. aasta lõpuks on kavas korraldada uus avalik konsultatsioon, et müüa sagedusala enampakkumisel 2022. aasta teises kvartalis. Ka Soome mobiilsideoperaatorid märkisid, et 26 GHz sagedusalaga seoses ei ole ilmnenud erilist huvi ega alustatud äritegevust.

41 Viivitusi 5G sageduste eraldamisel on põhjustanud ka piiriülese koordineerimise probleemid idapiiril asuvate kolmandate riikidega (Valgevene, Venemaa ja Ukraina). Need ELi mittekuuluvad riigid kasutavad kehtivate rahvusvaheliste lepingute kohaselt 700 MHz sagedusala teleringhäälingu jaoks ja 3,6 GHz sagedusala sõjaliste satelliiditeenuste jaoks. See probleem puudutab peamiselt Balti riike (Eesti, Läti ja Leedu) ja Poolat. Komisjoni sõnul on tehtud teatavaid edusamme läbirääkimistel Ukraina ja Valgevenega, kes peaksid 700 MHz sagedusala vabastama 2022. aasta lõpuks. Kahepoolsed läbirääkimised Venemaaga ei ole veel tulemusi andnud. Sellest tulenevalt on Eesti ja Poola taotlenud erandit 700 MHz sagedusala eraldamise tähtaegadest kuni 2022. aasta keskpaigani.

42 Lisaks lükati Poolas ja Hispaanias COVID-19 pandeemia ajal 5G sagedusalade litsentside enampakkumised edasi (vt 3. selgitus).

43 Veel üks põhjus, miks 5G teedrajavate sagedusalade eraldamine edasi lükkub, on liikmesriikide erinevad lähenemisviisid 5G turvalisusele ja viivitused 5G turvalisust käsitlevate õigusaktide vastuvõtmisel, mis tekitab ettevõtjates ebakindlust (vt punktid 74 ja 75):

• Hispaanias sisaldasid teedrajava sagedusala enampakkumise eeskirjad üldklauslit, mille kohaselt peavad avalike kontsessioonide omanikud täitma kõiki tulevikus Euroopa või Hispaania õigusaktidega kehtestatavaid 5G-võrkude turvalisusega seotud kohustusi. Meie küsitletud Hispaania mobiilsideoperaator leidis, et see klausel kohustas teda tegema otsuseid strateegiate ja ostude kohta ebakindlates tingimustes. Ta juhtis tähelepanu ka sellele, et riiklikud ametiasutused ei soovinud selgitada teatavaid põhitingimusi, nagu hüvitise saamise võimalus, kui tulevased õigusaktid, mis on kavas vastu võtta 2022. aasta lõpuks, kohustaksid neid oma seadmed välja vahetama.
• Poolas toodi 5G sageduste eraldamise edasilükkamise ühe põhjusena vajadus oodata ära 5G-võrkude turvanõudeid selgitav seadus.

5G-võrkude turvaprobleemide lahendamiseks tuleb teha täiendavaid jõupingutusi

44 Uurisime seoses 5G-võrkude turvaaspektidega, kas

• komisjon on astunud vajalikke samme, et edendada turvaraamistiku usaldusväärset ülesehitust, ning pakkunud liikmesriikidele piisavat tuge;
• liikmesriigid rakendavad turvalisi 5G-võrke kooskõlastatult, võttes vastu 5G küberturvalisuse ELi meetmepaketis sisalduvad leevendusmeetmed ja ajakohastades oma õigusnorme.

Komisjon reageeris kiiresti, kui 5G turvalisus muutus ELi tasandil oluliseks probleemiks

45 2016. aasta 5G tegevuskava ei sisalda turvalisuse kaalutlusi. 5G-võrkude turvalisus ja liigne sõltuvus kolmandatest riikidest, eelkõige Hiinast pärit tarnijatest, määratleti olulise probleemina 2019. aasta märtsis. Euroopa Parlament väljendas oma 12. märtsi 2019. aasta resolutsioonis³² muret kolmandate riikide 5G tarnijate pärast, kes võivad oma päritoluriigi seaduste tõttu kujutada endast ELile julgeolekuriski. Samal päeval rõhutas komisjon oma strateegilistes väljavaadetes ELi ja Hiina suhete kohta, et ELi ühine lähenemisviis 5G-võrkude turvalisusele on vajalik, et kaitsta elutähtsat digitaalset taristut võimalike tõsiste julgeolekumõjude eest³³. Euroopa Ülemkogu palus oma 21. ja 22. märtsi 2019. aasta järeldustes esitada komisjonil soovitus 5G-võrkude turvalisuse kooskõlastatud käsitlemise kohta³⁴.

46 Paar päeva hiljem esitas komisjon soovituse, mis sisaldas meetmete kogumit nii riiklikul (nt 5G riskihindamine) kui ka ELi tasandil (nt koordineeritud riskihindamine), eesmärgiga tagada 5G-võrkude küberturvalisuse kõrge tase kogu ELis³⁵.

47 Peaaegu kõik liikmesriigid olid oma riiklikud riskihindamised tähtajaks, st 2019. aasta juuliks lõpule viinud³⁶. 2019. aasta oktoobris avaldas võrgu- ja infosüsteemide koostöörühm aruande 5G-võrkude küberturvalisust käsitleva ELi koordineeritud riskihindamise kohta ja 2020. aasta jaanuaris 5G küberturvalisuse ELi meetmepaketi³⁷ (vt VII lisa). Komisjon ja Euroopa Ülemkogu kiitsid meetmepaketi kiiresti heaks³⁸.

ELi 2020. aasta 5G küberturvalisuse meetmepaketiga kehtestati esmakordselt meetmed julgeolekuohtudega tegelemiseks ELi tasandil, ilma et meetmed oleksid olnud kohustuslikud

5G-võrkude turvalisuse käsitlemine riikliku julgeoleku küsimusena piirab komisjoni tegevusulatust

48 ELi aluslepingutes³⁹ määratakse kindlaks meetmete ulatus, et lahendada probleeme, mis on seotud näiteks turvaliste 5G-võrkude kasutuselevõtuga ELi tasandil. Meetmete ulatus on lai ning jätab komisjonile ja liikmesriikidele tõlgendamisruumi (vt 4. selgitus).

49 5G-võrkude turvalisus kuulub nii riikide kui ka ELi pädevusse ning puudutab riiklikku julgeolekut. Komisjon käsitles 5G-võrkude turvalisust riiklikku julgeolekut ähvardavate ohtude tähenduses ja rakendas seetõttu pehme õiguse meetmeid. See tähendab, et EL ei saa vastu võtta õiguslikult siduvaid meetmeid, mis sunniksid liikmesriike kohaldama ühtseid riskimaandamismeetmeid või rakendama jõustatavaid nõudeid. Selle asemel võib komisjon esitada mittesiduvaid soovitusi ja teatisi, aidata levitada parimaid tavasid ja koordineerida liikmesriikide meetmeid. Siiski on võimalik teistsugune lähenemisviis. Selle näiteks on võrgu- ja infoturbe direktiiv⁴⁰, mis on ELi õigusakt, mis käsitleb võrgu- ja infosüsteemide turvalisust kogu liidus. Mainitud õigusakti ettepaneku tegi komisjon ja see võeti vastu ühtse turu õigusliku aluse raames, ehkki küberturvalisus kuulub suurel määral riikide pädevusse⁴¹.

5G küberturvalisust käsitlev ELi meetmepakett võeti küll vastu 5G kasutuselevõtu varases etapis, kuid mõned mobiilsideoperaatorid olid tarnijad juba välja valinud

50 2020. aasta jaanuaris võttis võrgu ja infosüsteemide koostöörühm vastu 5G küberturvalisust käsitleva ELi meetmepaketi, milles määratakse kindlaks mitmed strateegilised, tehnilised ja tugimeetmed 5G-võrkude turvaohtudega tegelemiseks ning iga meetme asjaomased osalised. Komisjoni ja Euroopa Ülemkogu poolt heaks kiidetud meetmepakett võeti vastu vaid üheksa kuud pärast seda, kui Euroopa Parlament ja nõukogu olid esimest korda väljendanud muret 5G turvalisuse pärast. Hiljuti on ELi 5G küberturvalisuse meetmepaketti mainitud uues Euroopa strateegias, mille eesmärk on edendada arukaid, puhtaid ja turvalisi ühendusi digisüsteemides üle kogu maailma. Selles viidatakse meetmepaketile kui vahendile digitaristusse tehtavate investeeringute suunamiseks⁴². Komisjoni kasutatav pehme õiguse lähenemisviis aitas kiiresti rakendada meetmeid turvaohtudega tegelemiseks ka ELi tasandil ning hõlbustada liikmesriikide koostööd selles piiriüleses küsimuses. Võrdluseks olgu öeldud, et võrgu- ja infoturbe direktiivi puhul kulus alates komisjoni ettepanekust⁴³ kuni direktiivi vastuvõtmiseni⁴⁴ kolm aastat ning Euroopa elektroonilise side seadustiku direktiivi puhul kaks aastat⁴⁵. Direktiivide ülevõtmiseks liikmesriikide õiguskorda läks vaja veelgi rohkem aega (vt ka punktid 36 ja 37).

51 5G küberturvalisuse meetmepakett võeti vastu neli aastat pärast 5G poliitika esitlemist 5G tegevuskavas ning samal aastal, kui oleks tulnud saavutada tegevuskavas 5G kasutuselevõtule seatud vahe-eesmärgid. Sellega seoses leidsid käesoleva auditi raames küsitletud liikmesriikide ministeeriumide, riikide reguleerivate asutuste ja mobiilsideoperaatorite esindajad, et 5G turvalisusega seotud meetmed käivitati liiga hilja.

52 Samas avaldati meetmepakett ajal, mil 5G kasutuselevõtt ja kavad olid enamikus liikmesriikides alles algusjärgus. Enamik 5G seadmete tarnelepingutest sõlmiti tarnijate ja operaatorite vahel 2020. ja 2021. aastal. Euroopa telekommunikatsioonioperaatorite liidu (ETNO) andmetel olid aga paljud mobiilsideoperaatorid tarnijad selleks ajaks juba välja valinud, kui 5G küberturvalisust käsitlev ELi meetmepakett kättesaadavaks tehti.

5G küberturvalisuse ELi meetmepaketiga loodi raamistik tarnijate riskiprofiili hindamiseks, kuid osa puudusi jäi püsima

Mõned liikmesriigid ja riiklikud ametiasutused leiavad, et osa kriteeriumidest, mida kasutatakse suure riskiga tarnijate kindlaksmääramiseks, ei ole piisavalt selged

53 5G küberturvalisuse ELi meetmepaketi põhinõue on see, et liikmesriigid peavad tarnijaid hindama ja kohaldama kriitilise tähtsusega määratletud põhivarade puhul kõrge riskitasemega tarnijate suhtes piiranguid. Liikmesriigid peaksid sellise hindamise tegema ELi koordineeritud riskihindamisest tulenevate kriteeriumide mittetäieliku loetelu alusel. Sellised kriteeriumid on näiteks:

• tõenäosus, et kolmas riik sekkub tarnija tegevusse, näiteks tugeva seose kaudu tarnija ja kolmanda riigi valitsuse vahel, või kolmanda riigi õigusaktide kaudu, eelkõige juhul, kui puudub seadusandlik või demokraatlik kontroll ja tasakaal, või kui ELi ja kolmanda riigi vahel ei ole sõlmitud julgeoleku- või andmekaitselepinguid;
• tarnija suutlikkus tarned tagada;
• tarnija toodete üldine kvaliteet ja küberturvalisuse tavad.

54 Meetmepakett on välja töötatud selleks, et vältida killustumist ja edendada järjepidevust siseturul. Meetmepaketi kriteeriumid pakuvad tegevusraamistikku, mis on kasulik tarnijate riskiprofiili koordineeritud hindamiseks kõigis liikmesriikides. Samuti võimaldas see komisjonil koos liikmesriikidega kiiresti reageerida tekkivatele 5G turvalisusega seotud probleemidele. Samas on nende kriteeriumide kohaldamine konkreetsete tarnijatega seotud riskide hindamisel riiklike ametiasutuste ülesanne. 2021. aasta oktoobriks oli 13 liikmesriiki selle raamistiku alusel 5G turvalisust käsitlevaid õigusakte jõustanud või muutnud (vt punkt 75 ja joonis 6).

55 Auditi käigus küsitletud neljast liikmesriigi ministeeriumist kahe esindajad leidsid siiski, et mõned neist 5G tarnijate liigitamise kriteeriumidest on mitmeti tõlgendatavad ja neid tuleks täpsustada. Samuti kutsusid nad komisjoni üles andma täiendavat tuge ja suuniseid kõrge riskitasemega tarnijate liigitamiseks. Küsitletud liikmesriikide esindajad leidsid ka, et selline olukord tekitab ohu, et liikmesriigid kohaldavad suure riskiga tarnijate suhtes erinevaid lähenemisviise (vt ka punktid 74 ja 75 ning 5. selgitus). Küsitletud riikide reguleerivatest asutustest 11 asutust, kes on erineval määral seotud 5G turvalisusega, väljendasid sarnast muret.

5G tarnijate päritoluriik mõjutab turvariskide hindamist

56 5G tarnijad erinevad oma ettevõtete omaduste poolest ja on pärit riikidest, millel on ELiga erinevad sidemed. Joonisel 5 on esitatud mõned peamiste 5G tarnijate ja nende päritoluriikide sarnasused ja erinevused, eelkõige valdkondades, millele on viidatud meetmepaketis kui nende riskiprofiili hindamist mõjutada võivatele teguritele (vt punkt 53).

57 Üheks riskiteguriks on tarnija päritoluriigi vastavus ELi poliitilistele ja majanduslikele põhiväärtustele. Riigipõhiste tegurite abil, nagu õigusriigi põhimõte, kohtute sõltumatus, avatus välisinvesteeringutele ja andmekaitselepingute olemasolu, saab mõõta õiguskaitset, mis rakendub ettevõtjale valitsuse sekkumise eest, samuti sellist õiguskaitset, mida ta saab oma klientidele pakkuda.

58 ELi liikmesriikides asuvad tarnijad peavad järgima ELi standardeid ja õiguslikke nõudeid, seda ei pea aga tegema kuus peamist tarnijat, kes asuvad kolmandates riikides ja tegutsevad kolmandate riikide õigusaktide raames (vt joonis 5). Sellised õigusaktid võivad märkimisväärselt erineda ELi standarditest, näiteks kodanikele tagatava andmekaitse, sellise kaitse tõhususe või üldisemalt selle poolest, kuidas õigusaktide ja/või demokraatliku kontrolli ja tasakaaluga tagatakse kohtute sõltumatus. Kohtusüsteemi sõltumatuse osas on USA ja Jaapani tulemused paremad kui 5G tarnijate teistel ELi mittekuuluvatel päritoluriikidel, mis aga puudutab õigusriigi põhimõtte järgimist, siis on kolmandate riikide seas parimad tulemused Lõuna-Koreal.

59 5G-võrgud põhinevad peamiselt tarkvaral. See, et mõned tarnijad tegutsevad kolmandate riikide õigusaktide alusel, võib olla eriti murettekitav, kui tarkvara juhtimiskeskused asuvad samuti väljaspool ELi, mistõttu võidakse ELi kodanike suhtes kohaldada kolmandate riikide õigusakte.

60 Komisjon on hakanud neid probleeme käsitlema, väljendades seisukohta, et kõik ettevõtted, kes osutavad teenuseid ELi kodanikele, peaksid järgima ELi eeskirju ja väärtusi⁴⁶. Ta on alustanud mitme riigiga dialooge, et tagada isikuandmete privaatsuse tõhus kaitse⁴⁷. Joonis 5 näitab, et komisjon on juba tunnustanud Jaapani (ning varem ka Ameerika Ühendriikide) andmekaitsekorra piisavust. Tuleb siiski märkida, et andekaitse piisavuse otsuseid saab vaidlustada ja nende suhtes kohaldatakse ranget kohtulikku kontrolli. Näiteks tühistas Euroopa Kohus 2015. aastal Ameerika Ühendriikidega andmete vahetamise suhtes sel ajal kehtinud õigusliku aluse, programmi Safe Harbor käsitleva kokkuleppe⁴⁸, ning otsustas 2020. aastal, et andmekaitseraamistiku Privacy Shield leping, millega asendati programmi Safe Harbor käsitlev kokkulepe, ei taga ELi kodanikele piisavat kaitset⁴⁹. Ameerike Ühendriikide andmekaitse piisavuse kohta seetõttu praegu otsus puudub. Üldisemalt ja lisaks andmekaitsekorra olemasolule on oluline võtta arvesse laiemat õigus- ja institutsioonilist raamistikku, sealhulgas näiteks õigusriigi põhimõtte austamist ja kohtute sõltumatuse tagamise viisi.

61 Joonis 5 näitab ka olulisi erinevusi 5G tarnijate vahel, mis puudutab 5G patente, tulusid ja töötajate arvu. See mõjutab nende käsutuses olevaid ressursse, mis omakorda võib mõjutada nende vastupanuvõimet ja suutlikkust tagada tarnete jätkumine. Näiteks Samsung ja Huawei on tarnijad, kelle osakaal 5G patentides on suurim ja kes teenivad äriühingutena suurimat tulu ning kellel on kokku kõige rohkem töötajaid.

62 Tõenäosus, et kolmanda riigi valitsus sekkub tarnija tegevusse, on ELi meetmepaketis määratletud veel ühe olulise tegurina tarnija riskiprofiili kindlaksmääramisel. Selles kontekstis on oluline roll omandivormil, kuna suure arvu aktsiate omanikud võivad avaldada survet või mõjutada juhtimisotsuseid. Lisaks peetakse era- või riigi omandis olevaid äriühinguid avalikule kontrollile, st auditeerimisele ja aruandekohustuse täitmisele, vähem avatuks võrreldes börsil noteeritud äriühingutega, kelle suhtes kehtivad kogu aasta jooksul ranged avalikustamisnõuded üldinvestorite ja reguleerivate asutuste huvides. Enamik 5G tarnijaid on börsil noteeritud, kas nende päritoluriigis või välismaal, Hiina päritolu tarnijaid on aga raskem klassifitseerida ja üldiselt arvatakse, et nad on Hiina valitsusega tihedalt seotud⁵⁰.

Liikmesriigid leidsid, et komisjoni ja ENISA toetus on 5G küberturvalisuse ELi meetmepaketi rakendamisel kasulik

63 Komisjon andis liikmesriikidele tuge, jagades parimaid tavasid 5G küberturvalisuse ELi meetmepaketi mõningate põhimeetmete, sealhulgas suure riskiga tarnijate kindlaksmääramise kohta. Seda tuge, mida sageli pakuti võrgu- ja infosüsteemide koostöörühma raames, täiendasid ENISA konkreetsed meetmed, nagu veebiseminaride korraldamine või suuniste andmine järgmistes valdkondades:

• meetmepaketi rakendamine, keskendudes tehnilistele meetmetele;
• parimad tavad võrgu turvalisuse valdkonnas, eelkõige seoses järgmisega:

• 5G ohtude kaardistamine⁵¹;
• riiklike 5G riskihindamiste ettevalmistamine;
• Euroopa elektroonilise side seadustiku turvameetmed⁵², sealhulgas spetsiaalsed juhised 5G turvalisuse kohta⁵³.

64 Komisjon tegi ENISA-le ülesandeks ka valmistada ette 5G-võrkude ELi küberturvalisuse sertifitseerimise kava, mis peaks aitama tegeleda võrkude tehniliste nõrkustega seotud riskidega ja veelgi suurendama küberturvalisust⁵⁴. Kuigi selline sertifitseerimine võib aidata parandada turvalisust, ei saa see takistada ohtude sisenemist süsteemidesse tarkvarauuenduste kaudu.

65 Kõik käesoleva auditi raames küsitletud liikmesriikide ametiasutuste esindajad rõhutasid komisjoni ja ENISA toetuse kasulikkust 5G turvalisuse ELi meetmepaketi rakendamisel. Lisaks teatas enamik riikide telekommunikatsioonivaldkonna reguleerivaid asutusi (15 asutust 21-st), et komisjon ja/või ENISA on toetanud riikide ametiasutusi peamiste strateegiliste meetmete rakendamise parimate tavade vahetamisel.

5G küberturvalisuse ELi meetmepakett võeti vastu liiga hilja, et seda oleks saanud perioodil 2014–2020 ELi kaasrahastatud projektides arvesse võtta

66 Üks 5G küberturvalisuse ELi meetmepaketi eesmärke on tagada, et ELi kaasrahastatud 5G projektides võetakse arvesse küberturvalisusega seotud riske. Meetmepakett võeti aga vastu alles 2020. aasta jaanuaris. Kuna kõik käesoleva auditi raames läbi vaadatud projektid olid valitud enne 5G küberturvalisuse ELi meetmepaketi vastuvõtmist, ei saanud eeldada, et neis oleks järgitud soovitatud küberturvalisuse lähenemisviisi, sealhulgas suure riskiga tarnijate suhtes. Näiteks tuvastasime oma valimis ühe programmi „Horisont 2020“ ja kaks ERFi projekti Hispaanias, kus kasutati Hiina 5G seadmeid, mis Rootsis keelustati (vt punkt 15).

67 Perioodil 2021–2027 kavatseb komisjon edendada ELi kaasrahastatavate projektide puhul ühtset lähenemisviisi 5G turvalisusele, tagades, et ELi rahastamise tingimuseks on meetmepaketi järgimine. See varieerub aga sõltuvalt eelarve täitmise viisist:

• programmid, mille eelarvet täidab komisjon otse (näiteks programm „Euroopa horisont“ perioodil 2021–2027), võimaldavad selliste tarnijate kõrvalejätmist, kelle puhul kolmanda riigi valitsus sekkub. See tagab tõenäoliselt, et ELi rahastatavates projektides võetakse arvesse küberturvalisuse riske ja välditakse olukordi, kus ühes liikmesriigis kaasrahastatakse tarnijat ELi vahenditest, teises aga peetakse teda suure riskiga tarnijaks ja jäetakse kõrvale;
• programmide puhul, mille eelarvet täidetakse jagatult, ei sisalda õigusaktid nõudeid küberturvalisuse riskide kohta. Seepärast kavatseb komisjon edendada ELi meetmepaketile viitamise lisamist liikmesriikide partnerluslepingutesse, mis võimaldaks ERFi vahendite eraldamisel 5G-ga seotud projektidele arvesse võtta küberturvalisusega seotud riske;
• programmi „InvestEU“ (EFSI-t asendav programm)⁵⁵ ja RRFi puhul kavatseb komisjon julgustada vastutavaid asutusi viitama rahastamislepingutes ELi meetmepaketile.

5G-võrkude kasutuselevõtmisel ei käsitle liikmesriigid turvalisuse aspekte kooskõlastatult

Teave selle kohta, kuidas liikmesriigid turvalisuse küsimusi käsitlevad, on ebapiisav

68 Komisjon jälgib 5G küberturvalisuse ELi meetmepaketi rakendamisel tehtud edusamme ja annab neist aru võrgu- ja infosüsteemide koostöörühma, liikmesriikidega peetavate kahepoolsete kõneluste ja kaudselt meedia kaudu. Järelevalve esimesed tulemused avaldati 2020. aasta juulis⁵⁶. 2020. aasta detsembris avaldas komisjon ka aruande oma 5G-võrkude küberturvalisust käsitleva soovituse mõju kohta⁵⁷. 2021. aasta septembri seisuga ei ole edasist aruandlust ette nähtud.

69 Eespool nimetatud aruannetes puuduvad aga ühised tulemuslikkuse põhinäitajad ning neis ei esitata võrreldavat üksikasjalikku teavet selle kohta, kuidas liikmesriigid 5G turvalisusega seotud probleeme käsitlevad.

70 Lisaks on vähe avalikult kättesaadavat teavet selle kohta, kuidas liikmesriigid suure riskiga tarnijaid käsitlevad, st kuidas nad kindlaks tehakse ja kas nende pakutavad 5G seadmed lükatakse tagasi, ning seegi vähene info on vastuoluline ja lünklik. Näiteks:

• oma 2020. aasta juuli aruandes liikmesriikide edusammude kohta ELi meetmepaketi rakendamisel (vt punkt 68) sedastas komisjon, et ligikaudu pooled liikmesriikidest (14 liikmesriiki 27-st) olid hinnanud tarnijate riskiprofiili ja kohaldanud kõrge riskitasemega tarnijate suhtes piiranguid;
• BERECi 2020. aasta detsembri aruandes⁵⁸ märgiti, et selliseid piiranguid on kehtestanud ainult üheksa liikmesriiki ning et ülejäänud 18 liikmesriigist seitse ei kavatse selliseid piiranguid ka tulevikus rakendada.

71 Isegi kui liikmesriigid on vastu võtnud õigusaktid 5G-võrkude turvalisuse kohta (vt ka punkt 75), ei selgitata neis liikmesriikide lähenemisviisi kõrge riskitasemega tarnijate suhtes. Mis tahes konkreetsed otsused võetakse tõenäoliselt vastu üksnes rakendusaktide või mitteavalike haldus- või äriotsuste kaudu.

72 Sidusrühmade ja otsustajate hinnangul, keda me küsitlesime (näiteks Euroopa Parlamendis), on ka mitteavalik teave (näiteks komisjoni või võrgu- ja infosüsteemide töörühma aruannete kaudu) liikmesriikide lähenemisviisi kohta suure riskiga tarnijatele napp ning kõnealused üksused peavad toetuma meediale ja mitteametlikele allikatele.

73 Hoolimata 5G turvalisusega seotud probleemide piiriülesest olemusest on üldiselt vähe avalikku teavet selle kohta, milline on liikmesriikide lähenemisviis turvalisuse küsimuste ja eelkõige suure riskiga tarnijate suhtes. See takistab teadmiste jagamist liikmesriikide vahel ja kooskõlastatud meetmete kohaldamise võimalust. Samuti piirab see komisjoni võimalusi teha ettepanekuid 5G-võrkude turvalisuse parandamiseks.

On märke sellest, et liikmesriigid kasutavad 5G tarnijate suhtes erinevaid lähenemisviise

74 Riiklikel ametiasutustel on 5G turvalisuse põhimeetmete rakendamisel suur kaalutlusõigus (vt punktid 48 ja 49). Meetmepaketis võetakse arvesse riikide pädevusi ja asjakohaseid riigipõhiseid tegureid (riiklike julgeolekuteenistuste poolt läbi viidud ohtude hindamine, 5G kasutuselevõtu ajakava, tarnijate kohalolek, küberturvalisuse suutlikkus). Siiani on liikmesriigid rakendanud erinevaid lähenemisviise, mis puudutab näiteks teatud tarnijate seadmete kasutamist ja suure riskiga tarnijatele kehtestatud piirangute ulatust (vt nelja liikmesriigi näiteid 5. selgituses).

75 Alates meetmepaketi vastuvõtmisest on tehtud edusamme 5G-võrkude turvalisuse suurendamiseks, kusjuures enamik liikmesriike kohaldab või on kohaldamas piiranguid kõrge riskitasemega tarnijatele. 2021. aasta lõpuks on 13 liikmesriiki võtnud vastu või muutnud 5G turvalisust käsitlevaid riiklikke õigusakte. Nende reguleerivate meetmetega võetakse arvesse meetmepaketis sätestatud kriteeriume, kuid järgitakse erinevaid lähenemisviise (vt joonis 6). Teistes liikmesriikides on selliste õigusaktide esitamine pooleli. Järgnevatel aastatel võib see viia lähenemisviiside ühtlustamiseni kõrge riskitasemega 5G tarnijate suhtes, vähemalt nendes liikmesriikides, kes on sellised õigusaktid kehtestanud.

76 Siiani ei ole komisjon hinnanud, milline oleks selliste lahknevate lähenemisviiside mõju, kui üks liikmesriik kasutab oma 5G-võrkude ehitamisel seadmeid, mis pärinevad tarnijalt, keda peetakse teises liikmesriigis suure riskiga tarnijaks. See võib mõjutada piiriülest turvalisust või ELi ühtsel turul tegutsevate mobiilsideoperaatorite vahelist konkurentsi.

Komisjon on hiljuti hakanud tegelema välisriigi subsiidiumide küsimusega, mis moonutab siseturgu

77 2020. aasta detsembris oli üle poole kõigist 4G- ja 5G-seadmetest ELis hangitud ELi-välistelt tarnijatelt (vt joonis 7).

78 2019. aasta lõpus kasutas ELi 27 liikmesriigis 286 miljonit klienti (64% kogu elanikkonnast) telekommunikatsiooni võrke, mis põhinevad Hiina tarnijate 4G-seadmetel⁵⁹. 2020. aasta oktoobris väljendas rühm Euroopa Parlamendi liikmeid liikmesriikide telekommunikatsiooni- ja kaubandusministritele ning komisjonile muret seoses sellega, et üks Hiina tarnijate suure turuosa põhjustest on see, et neil on ebaõiglane majanduslik eelis, st nad saavad riiklikke subsiidiume, mis ei ole ELi tarnijatele ELi riigiabi eeskirjade alusel kättesaadavad⁶⁰. Ühes hiljutises ülevaates kirjeldasime sarnaseid riske⁶¹. Sellised subsiidiumid võivad moonutada siseturgu, luues seega 5G tarnijatele ebavõrdsed tingimused, millel võib olla mõju turvalisusele. 2021. aasta mais tegi komisjon probleemi lahendamiseks ettepaneku võtta vastu uus määrus⁶², milles sätestatakse menetlused selliste subsiidiumide uurimiseks ja nendega seotud moonutuste kõrvaldamiseks.

Komisjonil ei ole piisavalt teavet Hiina tarnijate seadmete võimaliku väljavahetamise kulude kohta

79 2020. aasta juuni aruande⁶³ kohaselt suurendaks 5G-taristu peamise tarnija piiramine ELis järgmise kümne aasta jooksul investeerimiskulusid peaaegu 2,4 miljardi euro võrra aastas (st 24 miljardit eurot). Ühe teise uuringu⁶⁴ kohaselt seisavad Euroopa operaatorid juba silmitsi aastatel 2012–2016 ehitatud 4G-võrkude ajakohastamisega, sest üle 3–4 aasta vanuste võrguseadmete uuendamine ja moderniseerimine on tavapärane äritava. Selle uuringu kohaselt on Hiina tarnijatelt alates 2016. aastast ostetud ajakohastatavate seadmete kõrvaldamise ja väljavahetamise kogukulu ligikaudu 3 miljardit eurot.

80 Hiina tarnijate seadmete suur osakaal koos nende võimaliku liigitamisega suure riskiga tarnijateks teatavates liikmesriikides võib kaasa tuua miljardite eurode ulatuses asenduskulusid, kui mobiilsideoperaatorid peavad eemaldama Hiina tarnijate seadmed Euroopa võrkudest ja need asendama ilma üleminekuperioodita (vt punktid 77–79). Põhimõtteliselt ei saa ettevõtjatele juriidiliste kohustuste täitmise hüvitamiseks riigiabi anda, välja arvatud juhul, kui liikmesriigid suudavad komisjonile tõendada, et vajalikud nõuded on täidetud (näiteks ergutav mõju). Meie analüüsis tehti kindlaks üks juhtum, kus riikliku õigusaktiga võidakse lubada asenduskulude toetamist riiklikest vahenditest (vt Soome elektroonilise side teenuste seadus⁶⁵). Liikmesriigid peavad teatama komisjonile kõikidest riigiabi juhtumitest, mida antakse mobiilsideoperaatoritele selliste kulude hüvitamiseks. Komisjoni sõnul ei ole seni ükski liikmesriik ega sidusrühm temaga ühendust võtnud, et arutada seadmete asendamise kuludeks antavat riigiabi. Auditi käigus küsitletud tööstusharu sidusrühmade sõnul õõnestavad ebakindlus seoses selliste kulude käsitlemisega liikmesriikides ja võimalikud erinevused liikmesriikide vahel ärikindlust ja võivad mõjutada 5G õigeaegset kasutuselevõttu.

Järeldused ja soovitused

81 Kokkuvõttes näitas meie audit, et hoolimata komisjoni toetusest esineb 5G-võrkude kasutuselevõtmisel liikmesriikides suuri viivitusi ja 5G-võrkude kasutuselevõtu turvaprobleemide lahendamiseks tuleb teha täiendavaid jõupingutusi.

82 Oma 2016. aasta 5G tegevuskavas kutsus komisjon üles tagama 2025. aastaks 5G ühendus kõigis linnapiirkondades ja peamistel transporditeedel ning 2021. aasta märtsis esitas ta üleskutse tagada 5G ühendus 2030. aastaks ka kõikjal mujal. 2020. aasta lõpus oli 23 liikmesriiki käivitanud kaubanduslikud 5G-teenused ja saavutanud vahe-eesmärgi tagada vähemalt ühes suurlinnas juurdepääs sellistele teenustele. Leidsime aga, et mitte kõik liikmesriigid ei viita oma riiklikes 5G strateegiates või lairibaühenduse kavades komisjoni eesmärkidele. Lisaks ei ole mitmes riigis Euroopa elektroonilise side seadustikku veel riigi õigusesse üle võetud ja 5G sageduste eraldamine hilines. Viivitused sageduste eraldamisel on tingitud erinevatest põhjustest, nagu mobiilsideoperaatorite vähene nõudlus, piiriülese koordineerimise probleemid idapiiril asuvate ELi mittekuuluvate riikidega, COVID-19 mõju enampakkumiste ajakavale ning ebakindlus turvaprobleemide lahendamisel. Komisjoni sõnul saavutavad 2025. aasta eesmärgi tõenäoliselt ainult 11 liikmesriiki (vt punktid 22–43).

83 Komisjon on liikmesriike 2016. aasta 5G tegevuskava rakendamisel toetanud algatuste, suuniste ja 5G-ga seotud teadusuuringute rahastamise kaudu. Komisjon ei määratlenud aga 5G-võrkude eeldatavat teenusekvaliteeti, nagu minimaalne kiirus ja maksimaalne latentsusaeg. See on viinud selleni, et liikmesriigid tõlgendavad mõistet „5G kvaliteet“ erinevalt. Täheldasime liikmesriikide erinevaid lähenemisviise 5G-teenuste kasutuselevõtule, näiteks asjaolu, et ainult kaks liikmesriiki on kindlaks määranud minimaalse kiiruse ja maksimaalse latentsusaja. Lõppkokkuvõttes kaasneb erinevate lähenemisviiside rakendamisega 5G-teenuste ebavõrdse kättesaadavuse ja kvaliteedi oht ELis, mis pigem suurendab kui vähendab digilõhet liikmesriikide ja piirkondade vahel (vt punktid 22–31).

1. soovitus: edendada 5G-võrkude ühtlast ja õigeaegset kasutuselevõttu ELis

Komisjon peaks

1. koos liikmesriikidega välja töötama 5G-võrkude eeldatava teenusekvaliteedi ühtse määratluse, mis puudutab näiteks nende toimivuse nõudeid seoses miinimumkiiruse ja maksimaalse latentsusajaga;
2. innustama liikmesriike lisama 5G kasutuselevõtu 2025. ja 2030. aasta eesmärgid ning nende saavutamiseks vajalikud meetmed oma 5G/digistrateegiate või lairibakavade järgmisse versiooni;
3. toetama liikmesriike sageduste koordineerimise küsimuste käsitlemisel ELi mittekuuluvate naaberriikidega, püüdes näiteks tagada seda, et teema oleks iga asjaomase kohtumise päevakorras.

Tähtaeg: detsember 2022

84 5G-võrkude turvalisuse aspektid muutusid ELi tasandil oluliseks probleemiks alles hiljuti. Sellega seotud vajadust ELi tasandi meetmete järele rõhutas Euroopa Ülemkogu 2019. aastal, kutsudes üles kooskõlastatud lähenemisviisile ja liikmesriikide koostööle selles piiriüleses küsimuses. Komisjon koos liikmesriikidega reageeris kiiresti seoses 5G turvalisusega üleskerkinud probleemidele. 2020. aastal võttis võrgu ja infosüsteemide koostöörühm vastu 5G küberturvalisust käsitleva ELi meetmepaketi, milles määratakse kindlaks mitmed strateegilised, tehnilised ja tugimeetmed 5G-võrkude turvaohtudega tegelemiseks ning iga meetme vastutavad osalised. Mitmes meetmes käsitletakse 5G-seadmete suure riskiga tarnijate küsimust. Seejärel kiitsid meetmepaketi heaks komisjon ja Euroopa Ülemkogu (vt punktid 45–47). Kuna meetmepakett on pehme õiguse akt, ei ole meetmetel liikmesriikidele siduvat mõju. Hiljuti on ELi 5G küberturvalisuse meetmepaketti mainitud uues Euroopa strateegias, mille eesmärk on edendada arukaid, puhtaid ja turvalisi ühendusi digisüsteemides üle kogu maailma. Selles viidatakse meetmepakettile kui vahendile digitaristusse tehtavate investeeringute suunamiseks (vt punkt 50).

85 Meetmepaketi kriteeriumid pakuvad tegevusraamistikku, mis on kasulik tarnijate riskiprofiili koordineeritud hindamiseks kõigis liikmesriikides. Samas on sellise hindamise läbiviimine liikmesriikide ülesanne (vt punkt 54).

86 Alates meetmepaketi vastuvõtmisest on tehtud edusamme 5G-võrkude turvalisuse suurendamiseks, kusjuures enamik liikmesriike kohaldab või on kohaldamas piiranguid kõrge riskitasemega tarnijatele. 2021. aasta oktoobriks oli 13 liikmesriiki selle raamistiku alusel 5G turvalisust käsitlevaid õigusakte jõustanud või muutnud. Teistes liikmesriikides on pooleli selliste õigusaktide esitamine, milles võetakse arvesse meetmepaketi kriteeriume (vt punktid 54 ja 75).

87 Meetmepakett võeti vastu 5G kasutuselevõtu varases etapis, kuid mitmed mobiilsideoperaatorid olid oma 5G seadmete tarnijad juba välja valinud (vt punkt 52). Kui turvaprobleeme ei käsitleta juba poliitika kavandamise faasis, võib see negatiivselt mõjutada poliitika elluviimist, näiteks sel viisil, et eeldatavat kasu (nt SKP kasv) vähendavad ohtudega tegelemise kulud (nt küberkuritegevusega seotud kulud) (vt punktid 02 ja 04).

88 Meetmepaketis võetakse arvesse riikide pädevusi ja asjakohaseid riigipõhiseid tegureid. Meie audit näitas, et liikmesriigid on seni kohaldanud erinevaid lähenemisviise kõrge riskitasemega müüjate seadmete kasutamise või piirangute ulatuse suhtes (näiteks kas ainult 5G-võrgu põhi- või elutähtsad osad, või raadio juurdepääsuvõrk või selle osa) (vt punktid 74 ja 75).

89 Lähiaastatel võivad liikmesriikide poolt meetmepaketi alusel vastu võetud 5G turvalisust käsitlevad õigusaktid kaasa tuua ühtsema lähenemisviisi suure riskiga 5G tarnijate suhtes. Kuna aga ükski meetmepaketis esitatud meetmetest ei ole õiguslikult siduv, ei ole komisjonil volitusi nende jõustamiseks. Seetõttu jääb püsima oht, et meetmepakett iseenesest ei suuda tagada seda, et liikmesriigid tegeleksid turvalisuse aspektidega kooskõlastatud viisil (vt punktid 49–75).

90 Paljud 5G tarnijad asuvad väljaspool ELi ja tegutsevad seega kolmandate riikide õigusaktide raames, mis võivad märkimisväärselt erineda ELi standarditest, näiteks kodanikele tagatava tõhusa andmekaitse ja üldisemalt selle poolest, kuidas õigusaktide või demokraatliku kontrolli ja tasakaaluga tagatakse kohtute sõltumatus. Asjaolu, et 5G-võrgud põhinevad peamiselt tarkvaral, võib samuti endast tõsist turvaprobleemi kujutada, kui sellise tarkvara juhtimiskeskused asuvad kolmandates riikides, mistõttu võidakse ELi kodanike suhtes kohaldada kolmandate riikide õigusakte. Komisjon on hakanud neid probleeme käsitlema, väljendades seisukohta, et kõik ettevõtted, kes osutavad teenuseid ELi kodanikele, peaksid järgima ELi eeskirju ja väärtusi. Ta on alustanud ka mitme riigiga dialooge, et tagada isikuandmete privaatsuse tõhus kaitse (vt punktid 56–62).

91 Hoolimata 5G turvalisusega seotud probleemide piiriülesest olemusest on saadaval vähe avalikku teavet selle kohta, milline on liikmesriikide lähenemisviis turvalisuse küsimuste ja suure riskiga tarnijate suhtes. Komisjon jälgib ELi meetmepaketi rakendamist ja annab selle kohta aru. Aruannetes ei esitata aga üksikasjalikku ja võrreldavat teavet selle kohta, kuidas liikmesriigid 5G turvalisusega seotud probleeme käsitlevad. Lisaks ei ole 2021. aasta septembri seisuga edasist aruandlust planeeritud. Selline andmete vähesus takistab teadmiste jagamist liikmesriikide vahel ja kooskõlastatud meetmete kohaldamise võimalust. Ühtlasi piirab see komisjoni võimalusi teha ettepanekuid 5G-võrkude turvalisuse parandamiseks (vt punktid 68–73).

2. soovitus: edendada liikmesriikide seas kooskõlastatud lähenemisviisi 5G-võrkude turvalisuse suhtes

Komisjon peaks

1. andma täiendavaid suuniseid või tuge 5G küberturvalisust käsitleva ELi meetmepaketi põhielementide kohta, nagu 5G tarnijate hindamise ja nende suure riskiga tarnijateks liigitamise kriteeriumid, ning andmekaitsekaalutlused;
   Tähtaeg: detsember 2022
2. edendama läbipaistvust seoses liikmesriikide lähenemisviisidega 5G turvalisusele, jälgides 5G küberturvalisuse ELi meetmepaketi turvameetmete rakendamist ja esitades selle kohta aruandeid. Selleks tuleks kasutada ühiseid tulemuslikkuse põhinäitajaid;
   Tähtaeg: detsember 2022
3. koos liikmesriikidega hindama, milliste 5G-võrkude turvalisuse aspektide puhul on vaja täpsustada jõustatavaid nõudeid, ja vajaduse korral algatama õigusakte.
   Tähtaeg: detsember 2022

92 Komisjon on hakanud käsitlema väiteid, mis puudutavad välisriigi subsiidiumidest tulenevat ebaõiglast majanduslikku eelist. Sellised subsiidiumid võivad moonutada siseturgu, luues seega 5G tarnijatele ebavõrdsed tingimused, millel võib olla mõju turvalisusele (vt punkt 78).

93 Komisjonil ei ole piisavalt teavet selle kohta, kuidas liikmesriigid käsitlevad võimalikke asenduskulusid, mis võivad tekkida, kui mobiilsideoperaatorid peavad ilma üleminekuperioodita kõrvaldama suure riskiga müüjate seadmed ELi võrkudest. Käsitlusviiside erinevused võivad vähendada ärikindlust ja mõjutada 5G õigeaegset kasutuselevõttu (vt punktid 79–80). Samal ajal võivad liikmesriikide lähenemisviisid 5G turvalisuse suhtes ja eelkõige kooskõlastatud lähenemisviisi puudumine ELis mõjutada ühtse turu tõhusat toimimist. Seni ei ole komisjon seda küsimust hinnanud (vt punktid 74–76).

3. soovitus: teha seiret liikmesriikide lähenemisviiside üle 5G turvalisuse suhtes ja hinnata erinevuste mõju ühtse turu tõhusale toimimisele

Komisjon peaks

1. edendama läbipaistvat ja järjepidevat lähenemisviisi seoses sellega, kuidas liikmesriigid käsitavad mobiilsideoperaatorite kulusid suure riskiga tarnijatelt ostetud 5G-seadmete asendamisel, jälgides seda küsimust korrapäraselt ja andes selle kohta aru 5G küberturvalisust käsitleva ELi meetmepaketi rakendamise raames;
2. hindama, milline oleks mõju ühtsele turule, kui üks liikmesriik kasutab oma 5G-võrkude ehitamisel seadmeid, mis pärinevad tarnijalt, keda peetakse teises liikmesriigis suure riskiga tarnijaks.

Tähtaeg: detsember 2022

II auditikoda, mida juhib kontrollikoja liige Iliana Ivanova, võttis käesoleva aruande vastu 15. detsembri 2021. aasta koosolekul Luxembourgis.

Lisad

I lisa. 5G peamised võimalused ja riskid

Allikas: Euroopa Kontrollikoda Euroopa Parlamendi uuringuteenistuse – Euroopa teadusmeediakeskuse andmete põhjal.

II lisa. Näiteid telekommunikatsioonivõrkude häirete ja küberintsidentide mõju kohta

Prantsusmaa hädaabinumbrite rike ^{66, 67}

01 3. juunil 2021 takistas võrgukatkestus Prantsusmaa suurimas telekommunikatsiooniettevõttes Orange mitme tunni jooksul hädaabikõnede tegemist. Ehkki küberrünne probleemi põhjustajana välistati, näitab vahejuhtum, millist mõju võib avaldada elutähtsa võrgutaristu häire.

Iiri riikliku tervishoiusüsteemi vastu suunatud lunavararünded^{68, 69, 70}

02 2021. aasta mais sulges Iirimaa tervishoiuteenistus (Health Service Executive) lunavararünde tõttu kõik oma IT-süsteemid. Rünne mõjutas kõiki patsiendiravi aspekte, kuna see raskendas juurdepääsu patsiendiandmetele ning suurendas viivituste ja vigade riski. Iiri ametnikel ei ole teavet selle kohta, et patsiendiandmed oleksid ohus olnud, kuid terviseandmete jagamine oleks võinud kaasa tuua mitut liiki kuritegusid, nagu pettus ja väljapressimine. Tervishoiuteenistuse peadirektori hinnangul ulatuvad taastamiskulud tõenäoliselt 500 miljoni euroni (600 miljonit USA dollarit).

Solarwinds^{71, 72, 73}

03 Solarwinds on Ameerika ettevõte, mis töötab välja tarkvara, et aidata ettevõtetel ning riiklikel ja föderaalasutustel hallata nende võrke, süsteeme ja infotehnoloogia taristut. 2020. aasta alguses toimus Solarwindsi vastu tarkvararünne. Häkkerid suutsid ründed ründekoode sisaldavate tarkvarauuenduste kaudu ka Solarwindsi klientide vastu suunata. Ründekoodid avasid klientide platvormidel nn tagauksi, võimaldades lihtsat juurdepääsu rünneteks ning uue pahavara ja nuhkvara paigaldamiseks.

III lisa. Õigus- ja poliitikaraamistik

IV lisa. Näiteid EFSI kaasrahastatud projektidest

EFSI 5G-ga seotud projektid

Kaks läbivaadatud EFSI projekti puudutasid teadus-, arendus- ja innovatsiooniinvesteeringuid 5G-võrgu tooteportfellide arendamiseks. Mõlemad hõlmasid nii raadio juurdepääsuvõrgu kui ka põhivõrgu riist- ja tarkvara arendamist. Mõlemad projektid aitasid tihendada tugijaamade võrgustikku, toetasid standardimist ja hõlbustasid võtmetähtsusega tehnoloogiakatseid.

Projektid kävitati 2018. aastal ja viidi lõpule 2020. aasta detsembris. Nende investeerimiskulud olid kokku 3,9 miljardit eurot, sealhulgas 1 miljard eurot EFSI-st.

V lisa. Näiteid programmi „Horisont 2020“ ja ERFi projektidest

Programmi „Horisont 2020“ 5G-ga seotud projekt

Projektis kasutatakse kõigi kolme peamise 5G tarnija (Ericsson, Huawei ja Nokia) seadmeid, et katsetada 5G tehnoloogiaid piiriüleses koridoris, mis ühendab kolme linna – Metz (Prantsusmaa), Merzig (Saksamaa) ja Luxembourg. Projekt algas 2018. aasta novembris ja pidi vältama 31 kuud. EL eraldas projekti 17,1 miljoni euro suurusest kogueelarvest 12,9 miljonit eurot.

ERFi 5G-ga seotud projekt

Selle Hispaanias läbiviidava projekti eesmärk on anda teavet 5G-võrgu kasutuselevõtu kohta. Projekti raames katsetatakse 5G-tehnoloogia abil toimivaid võrguhaldusmeetodeid, nagu võrgu virtualiseerimine, servtöötlus, võrguteenuste dünaamiline jaotamine ja võrkude tükeldamine, ning töötatakse välja 5G-võrkude kasutusmallid. Projekti alustati 2019. aastal ja selle kavandatud kestus oli 30 kuud. EL katab projekti eeldatavatest kogukuludest (7,1 miljonit eurot) 2,2 miljonit eurot.

VI lisa. 5G leviala valitud linnades

Allpool esitatud arvud põhinevad mobiilse lairibaühenduse andmetel, mis on kogutud Nperfi rakenduse kasutajate tehtud testidest. Kõik alad, kus on 5G signaal leitud, ei pruugi olla avalikult juurdepääsetavad. Kuna võrgu toimivus sõltub konkreetsetest mobiilsideoperaatoritest, näitavad järgmised kaardid (seisuga 4. oktoober 2021) üksnes leviala, mitte aga toimivuse aspekte, nagu kiirus ja latentsusaeg.

VII lisa. 5G küberturvalisuse ELi meetmepakett

Võrgu- ja infosüsteemide koostöörühma poolt vastu võetud ja komisjoni poolt heaks kiidetud 5G küberturvalisust käsitlev ELi meetmepakett sisaldab kolme liiki mittesiduvaid meetmeid (strateegilised, tehnilised ja toetusmeetmed), mida eri osalejad peavad võtma, nagu allpool kokkuvõtlikult esitatud.

Meetmed	Osalejad
	Liikmes-riikide ametiasutused	Mobiilside-operaa-torid	Euroopa Komisjon	ENISA	Sidus-rühmad (sh tarnijad)
Strateegilised meetmed
SM01 – riigi ametiasutuste rolli tugevdamine	✓	✓
SM02 – operaatorite auditeerimine ja neilt teabe küsimine	✓	✓
SM03 – tarnijate riskiprofiili hindamine ja piirangute kohaldamine tarnijate suhtes, keda peetakse suure riskiga tarnijateks, sealhulgas vajalike erandite kehtestamine riskide tõhusaks maandamiseks põhivarade puhul	✓	✓
SM04 – hallatud teenuste osutajate ja seadmete tarnijate kolmanda astme toe kasutamise kontrollimine	✓	✓
SM05 – tarnijate mitmekesisuse tagamine individuaalsete mobiilsideoperaatorite puhul asjakohaste mitut tarnijat hõlmavate strateegiate kaudu	✓	✓
SM06 – vastupanuvõime tugevdamine riiklikul tasandil	✓	✓
SM07 – põhivara kindlakstegemine ning mitmekesise ja jätkusuutliku 5G-ökosüsteemi edendamine ELis	✓		✓
SM08 – mitmekesisuse säilitamine ja suurendamine ning ELi suutlikkus tulevaste võrgutehnoloogiate valdkonnas	✓		✓		✓
Tehnilised meetmed
TM01 – turvalisuse põhinõuete kohaldamise tagamine (turvaline võrgu projekteerimine ja arhitektuur)	✓	✓
TM02 – turvameetmete rakendamise tagamine ja hindamine olemasolevate 5G standardite raames	✓	✓			✓
TM03 – range juurdepääsukontrolli tagamine	✓	✓
TM04 – virtualiseeritud võrgufunktsioonide turvalisuse suurendamine	✓	✓
TM05 – 5G-võrgu turvalise haldamise, toimimise ja seire tagamine	✓	✓
TM06 – füüsilise julgeoleku tugevdamine	✓	✓
TM07 – tarkvara terviklikkuse tugevdamine, ajakohastamine ja turvaaukude haldamine	✓	✓
TM08 – turvastandardite tõhustamine tarnijate protsessides rangete hanketingimuste kaudu	✓	✓			✓
TM09 – ELi sertifitseerimise kasutamine 5G-võrgu komponentide, kliendiseadmete ja/või tarnijate protsesside puhul	✓	✓	✓	✓	✓
TM10 – muude kui 5G-spetsiifiliste IKT toodete ja teenuste (ühendatud seadmed, pilveteenused) ELi sertifitseerimise kasutamine	✓		✓	✓	✓
TM11 – vastupanuvõime ja talitluspidevuse kavade tõhustamine	✓	✓			✓
Toetusmeetmed
ToM01 – võrguturvet käsitlevate suuniste ja parimate tavade läbivaatamine või edasiarendamine	✓	✓		✓
ToM02 – katsetamis- ja auditeerimissuutlikkuse tugevdamine riiklikul ja ELi tasandil	✓		✓	✓
ToM03 – 5G standardimise toetamine ja kujundamine	✓	✓	✓	✓	✓
ToM02 – suuniste väljatöötamine turvameetmete rakendamise kohta olemasolevate 5G standardite raames	✓			✓
ToM05 – standardsete tehniliste ja korralduslike turvameetmete kohaldamise tagamine spetsiifilise kogu ELi hõlmava sertifitseerimissüsteemi kaudu	✓			✓	✓
ToM06 – heade tavade vahetamine strateegiliste meetmete rakendamise kohta, eriti mis puudutab tarnijate riskiprofiili hindamise riiklikke raamistikke	✓
ToM07 – vahejuhtumitele reageerimise ja kriisiohje koordineerimise parandamine	✓			✓
ToM08 – 5G-võrkude ja muude elutähtsate teenuste vastastikuse sõltuvuse auditite läbiviimine	✓
ToM09 – koostöö-, koordineerimis- ja teabevahetusmehhanismide tõhustamine	✓			✓
ToM10 – selle tagamine, et avaliku sektori vahenditest toetatavates 5G-projektides võetakse arvesse küberturvalisusega seotud riske	✓		✓

Allikas: 5G küberturvalisuse ELi meetmepakett.

Lühendid

BEREC: elektroonilise side Euroopa reguleerivate asutuste ühendatud amet

EFSI: Euroopa Strateegiliste Investeeringute Fond

EIP: Euroopa Investeerimispank

ENISA: Euroopa Võrgu- ja Infoturbeamet

ERF: Euroopa Regionaalarengufond

RRF: taaste- ja vastupidavusrahastu

SKP: sisemajanduse koguprodukt

Mõisted

Asjade internet: füüsilised objektid, mis on varustatud andurite, tarkvara ja muu tehnoloogiaga, mis võimaldab neil luua traadita ühenduse ning vahetada andmeid teiste seadmete ja süsteemidega.

Eksabait: digitaalse teabe talletamise mahu mõõt, mis vastab 1 miljardile gigabaidile.

Elektroonilise side Euroopa reguleerivate asutuste ühendatud amet: liikmesriikide reguleerivate asutuste esindajatest koosnev organ, mis abistab neid asutusi ja komisjoni ELi reguleeriva raamistiku rakendamisel eesmärgiga luua elektroonilise side ühtne turg.

Euroopa Liidu Küberturvalisuse Amet: ELi asutus, mis loodi selleks, et arendada ja säilitada võrgu- ja infoturbe kõrget taset kõigis era- ja avaliku elu sektorites.

Euroopa Strateegiliste Investeeringute Fond: investeeringutoetuse mehhanism, mille algatasid Euroopa Investeerimispank (EIP) ja komisjon osana Euroopa investeerimiskavast, et kaasata erakapitaliinvesteeringuid ELi jaoks strateegilise tähtsusega projektidesse.

Lairibaühendus: mitme teabevormingu (nt andmed, hääl ja video) kiire ja üheaegne edastamine.

Latentsusaeg: arvutivõrkude puhul aeg, mis kulub andmekogumi liikumiseks kahe punkti vahel.

Lunavara: pahavara, mis takistab ohvrite juurdepääsu arvutisüsteemile või muudab failid loetamatuks, sundides ohvrit maksma lunaraha juurdepääsu taastamiseks.

Mobiilsideoperaator: telekommunikatsiooniettevõtja, kes pakub registreeritud mobiilikasutajatele traadita kõne- ja andmesidet.

Mobiilsideoperaatorite ühendus (GSMA): tööstusharu organisatsioon, mis esindab mobiilsideoperaatorite huve kogu maailmas, samuti tootmis- ja teenindusettevõtteid ning organisatsioone, kes on huvitatud mobiilside taristust.

Raadio juurdepääsuvõrk: oluline osa tänapäevasest telekommunikatsioonitehnoloogiast, mis ühendab raadioühenduste kaudu üksikseadmeid võrgu muude osadega.

Raadiospekter: elektromagnetilise spektri osa, mis vastab raadiosagedustele.

Raadiospektripoliitika töörühm: kõrgetasemeline nõuanderühm, mis koosneb liikmesriikide esindajatest ning abistab ja nõustab ELi institutsioone traadita toodete ja teenuste ühtse turu arendamisel.

Riiklikud lairibaühenduse kavad: liikmesriikide dokumendid, mis sisaldavad strateegilisi eesmärke ELi lairibaühendusega seotud eesmärkide saavutamiseks.

Võrgu- ja infosüsteemide koostöörühm: rühm, mis loodi võrgu- ja infoturbe direktiiviga, et tagada koostöö ja teabevahetus liikmesriikide vahel; koosneb ELi liikmesriikide, Euroopa Komisjoni ja ELi küberturvalisuse ameti esindajatest.

Komisjoni vastused

https://www.eca.europa.eu/et/Pages/DocItem.aspx?did=60614

Ajakava

https://www.eca.europa.eu/et/Pages/DocItem.aspx?did=60614

Auditirühm

Kontrollikoja eriaruannetes esitatakse auditite tulemused, mis hõlmavad ELi poliitikat ja programme ning konkreetsete eelarvevaldkondade juhtimisega seotud teemasid. Auditiülesannete valimisel ja kavandamisel püüab kontrollikoda maksimeerida nende mõju, võttes arvesse tulemuslikkuse ja vastavuse riske, konkreetse valdkonna tulude ja kulude suurust, tulevasi arengusuundi ning poliitilist ja avalikku huvi.

Kõnealuse tulemusauditi viis läbi investeeringute, majanduskasvu ja kaasamise kuluvaldkondade eest vastutav II auditikoda, mille eesistuja on kontrollikoja liige Iliana Ivanova. Auditit juhtis kontrollikoja liige Annemie Turtelboom, keda toetasid kabineti juhataja Florence Fornaroli ja kabineti nõunik Celil Ishik, valdkonnajuht Niels-Erik Brokopp, auditijuht Paolo Pesce ning audiitorid Jussi Bright, Rafal Gorajski, Zuzana Gullová, Alexandre Tan, Aleksandar Latinov ja Nils Westphal.

 

Järelmärkused

¹ Statista, Number of internet of things (IoT) connected devices worldwide in 2018, 2025 and 2030.

² Cisco Visual Networking Index: Global Mobile Data Traffic Forecast Update, 2017–2022, veebruar 2019.

³ ITU-R, IMT traffic estimates for the years 2020 to 2030.

⁴ Peamiste sotsiaalmajanduslike andmete kindlaksmääramine ja kvantifitseerimine, et toetada strateegilist planeerimist 5G kasutuselevõtuks Euroopas, veebruar 2017.

⁵ Accenture Strategy, The Impact of 5G on the European Economy, veebruar 2021.

⁶ Ülevaade nr 02/2019:ELi küberturvalisuse poliitika tõhusust mõjutavad probleemid (infodokument); 2020. aasta kontaktkomitee küberturvalisuse teemaline auditikompendium; Euroopa Parlamendi uuringuteenistus – Euroopa teadusmeediakeskus.

⁷ Võrgu- ja infosüsteemide koostöörühm, 5G-võrkude küberturvalisuse ELi koordineeritud riskihindamine, 9.10.2019, punkt 3.4.

⁸ Maailma Majandusfoorum, Wild Wide Web – Consequences of Digital Fragmentation, 2021.

⁹ Võrgu- ja infosüsteemide koostöörühm, 5G -võrkude küberturvalisuse ELi koordineeritud riskihindamine, 9.10.2019,

¹⁰ https://ec.europa.eu/commission/presscorner/detail/en/IP_15_5715

¹¹ Euroopa Parlamendi 12. märtsi 2019. aasta resolutsioon; Hiina Rahvavabariigi riiklik luureseadus, artikkel 14. Vt ingliskeelset tõlget aadressil https://www.chinalawtranslate.com/en/national-intelligence-law-of-the-p-r-c-2017/.

¹² https://ec.europa.eu/commission/presscorner/detail/en/IP_20_12

¹³ Komisjoni hinnang, mis põhineb EIB, Analysysi ja GSMA andmetel ja ettevõtete teadaannetel ning Euroopa telekommunikatsioonioperaatorite liidu (ETNO) aruandel Connectivity & Beyond: How Telcos Can Accelerate a Digital Future for All, märts 2021.

¹⁴ EIP projektide nimekiri.

¹⁵ Ülevaade nr 03/2020: „ELi vastus Hiina riigi juhitud investeerimisstrateegiale”.

¹⁶ Eriaruanne nr 12/2018: „Lairibaühendus ELi liikmesriikides: edusammudest hoolimata ei suudeta täita kõiki strateegia „Euroopa 2020“ eesmärke”.

¹⁷ Eriaruanne nr 19/2020: „Euroopa tööstuse digiteerimine: ambitsioonikas algatus, mille edu sõltub ELi, liikmesriikide valitsuste ja ettevõtete jätkuvast pühendumusest”.

¹⁸ Ülevaade nr 02/2019: „ELi küberturvalisuse poliitika tõhusust mõjutavad probleemid” (infodokument).

¹⁹ Euroopa Komisjon, „Digikompass 2030: Euroopa tee digikümnendil”, COM(2021) 118 final.

²⁰ Uuring riiklike lairibaühenduse kavade kohta ELi 27 liikmesriigis.

²¹ 5G vaatluskeskuse kvartaliaruanne nr 12, andmed kuni juunini 2021.

²² Euroopa Komisjoni 24. veebruari 2021. aasta ettepanek võtta vastu määrus, milles käsitletakse rändlust üldkasutatavates mobiilsidevõrkudes liidu piires (uuesti sõnastatud), COM(2021) 85 final.

²³ Komisjoni uuring riiklike lairibaühenduse kavade kohta ELi 27 liikmesriigis.

²⁴ Direktiiv (EL) 2018/1972, millega kehtestatakse Euroopa elektroonilise side seadustik.

²⁵ Euroopa Komisjoni teatis „5G turvaline kasutuselevõtt ELis – ELi meetmepaketi rakendamine”, COM(2020) 50 final.

²⁶ Uuring riiklike lairibaühenduse kavade kohta ELi 27 liikmesriigis.

²⁷ Komisjoni pressiteade IP/21/206, 4.2.2021.

²⁸ Komisjoni pressiteade IP/21/4612, 23.9.2021.

²⁹ Otsus (EL) 2017/899 sagedusala 470–790 MHz kasutamise kohta.

³⁰ Direktiiv (EL) 2018/1972, millega kehtestatakse Euroopa elektroonilise side seadustik.

³¹ 5G vaatluskeskus ja raadiospektripoliitika töörühm.

³² Euroopa Parlamendi 12. märtsi 2019. aasta resolutsioon (2019/2575(RSP)).

³³ JOIN(2019) 5 final, 12.3.2019. ELi ja Hiina suhete strateegilised väljavaated.

³⁴ Euroopa Ülemkogu 21. ja 22. märtsi 2019. aasta järeldused.

³⁵ Komisjoni 26. märtsi 2019. aasta soovitus (EL) 2019/534 5G-võrkude küberturvalisuse kohta.

³⁶ 19. juuli 2019. aasta pressiteade.

³⁷ ELi meetmepakett 5G-võrkude turvalisuse tagamiseks.Võrgu- ja infosüsteemide koostöörühm, 1/2020.

³⁸ Euroopa Komisjoni teatis „5G turvaline kasutuselevõtt ELis – ELi meetmepaketi rakendamine”, COM(2020) 50 final; Euroopa Ülemkogu 1. ja 2. oktoobri 2020. aasta järeldused (EUCO 13/20).

³⁹ Euroopa Liidu toimimise leping.

⁴⁰ Direktiiv (EL) 2016/1148 meetmete kohta, millega tagada võrgu- ja infosüsteemide turvalisuse ühtlaselt kõrge tase kogu liidus.

⁴¹ Ülevaade nr 02/2019: „ELi küberturvalisuse poliitika tõhusust mõjutavad probleemid” (infodokument), punkt 36.

⁴² Ühisteatis Euroopa Parlamendile, nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele, Regioonide Komiteele ning Euroopa Investeerimispangale – Global Gateway. JOIN(2021) 30 final, 1.12.2021.

⁴³ COM(2013) 48 final, 7.2.2013.

⁴⁴ Direktiiv (EL) 2016/1148.

⁴⁵ COM(2016) 590 final/2, 12.10.2016 ja direktiiv (EL) 2018/1972, millega kehtestatakse Euroopa elektroonilise side seadustik.

⁴⁶ Euroopa Komisjoni teatis „Euroopa digituleviku kujundamine” (COM(2020) 67 final).

⁴⁷ ELi ja Hiina suhete strateegilised väljavaated.

⁴⁸ Otsus kohtuasjas C-362/14 ja https://curia.europa.eu/jcms/upload/docs/application/pdf/2015–10/cp150 117et.pdf

⁴⁹ Otsus kohtuasjas C-311/18 ja https://curia.europa.eu/jcms/upload/docs/application/pdf/2020–07/cp150 117et.pdf

⁵⁰ https://www.europarl.europa.eu/doceo/document/E-9–2020–004 305_EN.html and https://www.europarl.europa.eu/RegData/etudes/ATAG/2019/637 912/EPRS_ATA(2019)637 912_EN.pdf

⁵¹ ENISA, Threat Landscape for 5G Networks, 14.12.2020.

⁵² ENISA, Guideline on Security Measures under the EECC, 10.12.2020.

⁵³ ENISA, 5G supplement to the Guidelines on Security Measures under the EECC, 7.7.2021.

⁵⁴ 3. veebruari 2021. aasta pressiteade.

⁵⁵ Määrus (EL) 2021/523, millega luuakse programm „InvestEU”.

⁵⁶ Aruanne liikmesriikide edusammude kohta 5G võrkude küberturvalisust käsitlevate ELi meetmete rakendamisel, juuli 2020.

⁵⁷ Aruanne 5G-võrkude küberturvalisust käsitleva komisjoni 26. märtsi 2019. aasta soovituse mõju kohta, SWD(2020) 357 final, 16.12.2020.

⁵⁸ BEREC, sisearuanne 5G küberturvalisuse ELi meetmepaketi strateegiliste meetmete nr 5 ja 6 kohta (tarnijate mitmekesistamine ja riikide vastupanuvõime tugevdamine), BoR 20 (227), 10.12.2020.

⁵⁹ StrandConsult, Understanding the Market for 4G RAN in Europe: Share of Chinese and Non-Chinese Vendors in 102 Mobile Networks.

⁶⁰ Euroopa Parlamendi liikmete 14. oktoobri 2020. aasta kiri ELi telekommunikatsiooni- ja kaubandusministritele ning Euroopa Komisjoni volinikele Thierry Bretonile, Margrethe Vestagerile ja Valdis Dombrovskisele.

⁶¹ Euroopa Kontrollikoja ülevaade nr 03/2020: ELi vastus Hiina riigi juhitud investeerimisstrateegiale.

⁶² Ettepanek: määrus siseturgu moonutavate välisriigi subsiidiumide kohta, COM(2021) 223 final, 5.5.2021.

⁶³ Oxford Economics, Restricting competition in 5G network equipment throughout Europe, juuni 2020. (Huawei poolt sponsoreeritud).

⁶⁴ StrandConsult, The real cost to „rip and replace’ Chinese equipment from telecom networks.

⁶⁵ 30. detsembri 2020. aasta elektroonilise side teenuste seadus 1207/2020, artikkel 301.

⁶⁶ https://www.euronews.com/2021/06/03/french-telecom-operator-orange-apologises-after-emergency-numbers-crash-nationwide

⁶⁷ https://www.reuters.com/business/media-telecom/orange-blames-network-outage-software-failure-audit-2021–06-11/

⁶⁸ https://www.wsj.com/articles/irish-healthcare-service-shuts-down-it-systems-after-ransomware-attack-11 620 998 875

⁶⁹ https://www.reuters.com/technology/irish-health-service-hit-by-ransomware-attack-vaccine-rollout-unaffected-2021–05-14/

⁷⁰ https://www.cert.europa.eu/cert/moreclusteredition/en/blog_DataBreachTodayinRSS Syndication-in-299 786a86ffeab5aec16d55 392d94 819.20 210 624.en.html

⁷¹ https://www.solarwinds.com/

⁷² https://www.reuters.com/article/us-cyber-solarwinds-microsoft-idUSKBN2AF03R

⁷³ https://www.businessinsider.com/solarwinds-hack-explained-government-agencies-cyber-security-2020–12?international=true&r=US&IR=T

Kontakt

EUROOPA KONTROLLIKODA
12, rue Alcide De Gasperi
1615 Luxembourg
LUKSEMBURG

Tel +352 4398-1
Päringud: eca.europa.eu/et/Pages/ContactForm.aspx
Veebisait: eca.europa.eu
Twitter: @EUAuditors

Lisateavet Euroopa Liidu kohta saab internetist Euroopa serverist (https://europa.eu).

Luxembourg: Euroopa Liidu Väljaannete Talitus, 2022

PDF	ISBN 978-92-847-7414-2	ISSN 1977-5652	doi: 10.2865/600688	QJ-AB-21-029-ET-N
HTML	ISBN 978-92-847-7379-4	ISSN 1977-5652	doi:10.2865/672181	QJ-AB-21-029-ET-Q

AUTORIÕIGUS

© Euroopa Liit, 2022.

Euroopa Kontrollikoja taaskasutamispoliitikat rakendatakse Euroopa Kontrollikoja otsusega nr 6–2019 avatud andmete poliitika ja dokumentide taaskasutamise kohta.

Kui ei ole märgitud teisiti (nt eraldiseisvates autoriõiguse märgetes), on ELile kuuluv kontrollikoja sisu litsentsitud vastavalt litsentsile Creative Commons Attribution 4.0 International (CC BY 4.0). See tähendab, et taaskasutamine on lubatud, kui autoriõigustele on viidatud ja muudatused on ära märgitud. Taaskasutaja ei tohi moonutada dokumentide algset tähendust ega sõnumit. Kontrollikoda ei vastuta taaskasutamise tagajärgede eest.

Kui konkreetses sisus, näiteks kontrollikoja töötajatest tehtud fotodel, on kujutatud tuvastatavaid eraisikuid, või kui see sisaldab kolmandate isikute teoseid, tuleb teil taotleda täiendavaid õigusi. Kui luba on saadud, tühistab ja asendab see eespool nimetatud üldise loa ja osutab selgelt mis tahes kasutuspiirangutele.

On võimalik, et ELile mittekuuluva sisu kasutamiseks või taasesitamiseks peate küsima luba otse autoriõiguse omajatelt.

• VI lisa pildimaterjal: © nPerf. nPerf SAS company.

Tööstusomandi õigustega hõlmatud tarkvara või dokumendid, nagu patendid, kaubamärgid, registreeritud disainilahendused, logod ja nimed, ei kuulu kontrollikoja taaskasutamispoliitika alla ega ole teile litsentsitud.

Domeeni europa.eu alla koondatud Euroopa Liidu institutsioonide veebisaitidel leidub linke, mis viivad muudele veebisaitidele. Kontrollikoda ei vastuta nende sisu eest ja soovitab teil seetõttu tutvuda nende veebisaitide isikuandmete ja autoriõiguse kaitse põhimõtetega.

Euroopa Kontrollikoja logo kasutamine

Euroopa Kontrollikoja logo ei tohi kasutada ilma kontrollikoja eelneva nõusolekuta.

Võta ühendust ELiga

Isiklikult
Kõikjal Euroopa Liidus on sadu Europe Directi teabekeskusi. Teile lähima keskuse aadressi leiate: https://europa.eu/european-union/contact_et

Telefoni või e-postiga
Europe Direct on teenus, mis vastab Teie küsimustele Euroopa Liidu kohta. Teenusega saate ühendust võtta:

• helistades tasuta numbril: 00 800 6 7 8 9 10 11 (mõni operaator võib nende kõnede eest tasu võtta),
• helistades järgmisel tavanumbril: +32 22999696 või
• e-posti teel: https://europa.eu/european-union/contact_et

ELi käsitleva teabe leidmine

Veebis
Euroopa Liitu käsitlev teave on kõigis ELi ametlikes keeltes kättesaadav Euroopa veebisaidil: https://europa.eu/european-union/index_et

ELi väljaanded
Tasuta ja tasulisi ELi väljaandeid saab alla laadida või tellida järgmisel aadressil: https://op.europa.eu/et/publications Suuremas koguses tasuta väljaannete saamiseks võtke ühendust talitusega Europe Direct või oma kohaliku teabekeskusega (vt https://europa.eu/european-union/contact_et).

ELi õigus ja seonduvad dokumendid
ELi käsitleva õigusteabe, sealhulgas alates 1951. aastast kõigi ELi õigusaktide konsulteerimiseks kõigis ametlikes keeleversioonides vt EUR-Lex: https://eur-lex.europa.eu

ELi avatud andmed
ELi avatud andmete portaal (https://data.europa.eu/et) võimaldab juurdepääsu ELi andmekogudele. Andmeid saab tasuta alla laadida ja taaskasutada nii ärilisel kui ka mitteärilisel eesmärgil.