5G ierīkošana Eiropas Savienībā: tīklu ieviešana kavējas, turklāt drošības jautājumi joprojām nav atrisināti

Kopsavilkums

I Telekomunikāciju sistēmu “piektā paaudze” jeb 5G ir jauns globāls bezvadu standarts, kas piedāvā daudz lielāku datu jaudu un pārraides ātrumu. 5G pakalpojumi ir būtiski plašam tādu novatorisku lietojumu klāstam, kas var pārveidot daudzas mūsu ekonomikas nozares un uzlabot iedzīvotāju ikdienas dzīvi. Tādēļ 5G ir stratēģiski svarīgs visam vienotajam tirgum.

II Savā 2016. gada 5G rīcības plānā Komisija izvirzīja mērķi līdz 2025. gadam nodrošināt nepārtrauktu 5G pārklājumu pilsētu teritorijās un gar galvenajiem transporta ceļiem. Tā 2021. gada martā paplašināja mērķi, paredzot līdz 2030. gadam nodrošināt 5G pārklājumu visās apdzīvotajās vietās.

III Lai gan 5G var atraisīt daudzas izaugsmes iespējas, to pavada noteikti riski. Savā 2019. gada ieteikumā par 5G kiberdrošību Komisija brīdināja, ka daudzu izšķiroši svarīgu pakalpojumu paļaušanās uz 5G tīkliem padarītu plašu traucējumu sekas īpaši nopietnas. Turklāt, ņemot vērā attiecīgo draudu pārrobežu raksturu, jebkura nozīmīga neaizsargātība vai kiberdrošības incidenti vienā dalībvalstī ietekmētu ES kopumā. Viens no Komisijas ieteikuma iznākumiem bija 2020. gada janvārī pieņemtā ES rīkkopa 5G kiberdrošībai (“rīkkopa”).

IV Visā Eiropas Savienībā 5G ieviešanas kopējās izmaksas varētu sasniegt 400 miljardus EUR. Laikposmā no 2014. līdz 2020. gadam ES ir sniegusi vairāk nekā 4 miljardu EUR finansējumu 5G projektiem.

V Mēs pārbaudījām, vai Komisija ir efektīvi atbalstījusi dalībvalstis, lai tās varētu sasniegt ES mērķus attiecībā uz to 5G tīklu ierīkošanu un saskanīgi risināt 5G drošības apsvērumus. Mēs novērtējām aspektus, kas saistīti gan ar 5G tīklu izveidi, attiecībā uz kuriem 2020. gads bija svarīgs gads, gan ar to drošību. Šā ziņojuma mērķis ir sniegt ieskatu un ieteikumus drošu 5G tīklu savlaicīgai ieviešanai visās ES dalībvalstīs. Mūsu revīzija bija vērsta uz Komisiju, bet tajā ir analizēta arī valstu pārvaldes iestāžu un citu dalībnieku loma.

VI Mūsu revīzija parādīja, ka 5G tīklu ierīkošana dalībvalstīs kavējas. Līdz 2020. gada beigām 23 dalībvalstis bija sākušas komerciālu 5G pakalpojumu sniegšanu un bija sasniegušas starpposma mērķi, proti, nodrošināt 5G piekļuvi vismaz vienai lielai pilsētai. Tomēr ne visas dalībvalstis savās valsts 5G stratēģijās vai platjoslas plānos atsaucas uz ES 2025. un 2030. gada mērķiem. Turklāt vairāku valstu tiesību aktos vēl nav transponēts Eiropas Elektronisko sakaru kodekss, un ir aizkavējusies arī 5G spektra piešķiršana. Šādu kavēšanos spektra piešķiršanā var skaidrot ar dažādiem iemesliem: mobilo sakaru tīkla operatoru (MSTO) vājo pieprasījumu, pārrobežu koordinācijas jautājumiem ar trešām valstīm pie austrumu robežām, Covid-19 ietekmi uz izsoļu grafiku un neskaidrību par to, kā risināt drošības jautājumus. Tas, cik lielā mērā dalībvalstis atpaliek 5G ieviešanā, apdraud ES mērķu sasniegšanu. Komisija ir sniegusi dalībvalstīm atbalstu 2016. gada 5G rīcības plāna īstenošanai, izmantojot gan saistošo, gan nesaistošo tiesību iniciatīvas, norādījumus un finansējumu ar 5G saistītiem pētījumiem. Tomēr Komisija nav skaidri definējusi 5G pakalpojumu iecerēto kvalitāti.

VII ES rīkkopā 5G kiberdrošībai ir precizēti vairāki stratēģiski, tehniski un atbalsta pasākumi 5G tīklu drošības apdraudējumu novēršanai un katram no šiem pasākumiem norādīti attiecīgie dalībnieki. Vairāki pasākumi risina jautājumu par 5G iekārtu augsta riska piegādātājiem. Šo rīkkopu apstiprināja Komisija un Eiropadome. Rīkkopas kritēriji piedāvā darbības satvaru, kas ir noderīgs, lai koordinēti novērtētu piegādātāju riska profilu visās dalībvalstīs. Tajā pašā laikā šā novērtējuma veikšana joprojām ir valsts atbildība. Rīkkopa tika pieņemta 5G ieviešanas agrīnā posmā, taču vairāki mobilo tīklu sakaru operatori jau bija izvēlējušies savus piegādātājus. Kopš rīkkopas pieņemšanas ir panākts progress 5G tīklu drošības stiprināšanā, un lielākā daļa dalībvalstu piemēro vai gatavojas piemērot ierobežojumus augsta riska piegādātājiem. Turpmākajos gados tiesību akti par 5G drošību, ko dalībvalstis pieņēmušas, pamatojoties uz rīkkopu, var radīt konverģentākas pieejas augsta riska 5G piegādātājiem. Tomēr, tā kā neviens no ierosinātajiem pasākumiem nav juridiski saistošs, Komisijai nav pilnvaru panākt to izpildi. Tāpēc joprojām pastāv risks, ka rīkkopa pati par sevi nevar garantēt, ka dalībvalstis saskanīgi risina tīkla drošības aspektus.

VIII Komisija ir sākusi risināt jautājumu par ārvalstu subsīdijām 5G piegādātājiem, paredzot iespējamu ietekmi uz drošību. Komisijai nav pietiekamas informācijas par dalībvalstu attieksmi pret iespējamām aizstāšanas izmaksām, kas varētu rasties, ja mobilo tīklu sakaru operatoriem bez pārejas perioda būtu jāizņem augsta riska piegādātāju iekārtas no ES tīkliem.

IX Mēs sniedzam Komisijai šādus ieteikumus:

• veicināt 5G tīklu vienmērīgu un savlaicīgu ieviešanu Eiropas Savienībā;
• sekmēt dalībvalstu saskanīgu pieeju 5G drošībai un
• uzraudzīt dalībvalstu pieejas 5G drošībai un izvērtēt atšķirību ietekmi uz vienotā tirgus efektīvu darbību.

Ievads

5G būtība un nozīme

01 “Piektās paaudzes” telesakaru sistēmas jeb 5G ir jauns globāls bezvadu standarts. Salīdzinājumā ar 3G un 4G tīkliem tas piedāvā daudz lielāku datu jaudu un pārraides ātrumu. 5G ietver dažus tīkla elementus, kas balstīti uz iepriekšējām mobilo un bezvadu sakaru tehnoloģiju paaudzēm, taču tas nav šo tīklu pakāpeniskas attīstības turpinājums. Tas nodrošina universālu sevišķi liela joslas platuma un zema latentuma savienojamību individuālajiem lietotājiem un savienotām ierīcēm.

02 “Lietu internetā” 5G savienos vairāk ierīču nekā jebkad agrāk. Tiek lēsts, ka 2018. gada beigās visā pasaulē tika izmantoti 22 miljardi savienotu ierīču. Saskaņā ar prognozēm šis skaitlis līdz 2030. gadam¹ palielināsies līdz aptuveni 50 miljardiem ierīču, izveidojot milzīgu savstarpēji savienotu ierīču tīklu, kurā būs ietverts viss, sākot no viedtālruņiem līdz virtuves ierīcēm. Sagaidāms, ka datu patēriņš pasaulē palielināsies no 12 eksabaitiem mobilo datu plūsmas mēnesī 2017. gadā² līdz vairāk nekā 5000 eksabaitiem līdz 2030. gadam³.

03 5G pakalpojumi ir būtiski plašam novatorisku lietojumu klāstam, kas var pārveidot daudzas ES ekonomikas nozares un uzlabot iedzīvotāju ikdienas dzīvi (sk. 1. attēlu). Pēc Komisijas pasūtījuma veiktais 2017. gada pētījums liecina, ka ieguvumi, ko 5G ieviešana radīs četrās galvenajās stratēģiskajās rūpniecības nozarēs (autobūve, veselība, transports un enerģētika), var sasniegt pat 113 miljardus EUR gadā⁴. Pētījumā arī norādīts, ka 5G ieviešana dalībvalstīs varētu radīt 2,3 miljonus darbvietu. 2021. gadā veiktā pētījumā lēsts, ka laikposmā no 2021. līdz 2025. gadam 5G papildinās Eiropas iekšzemes kopproduktu (IKP) līdz 1 triljonam EUR, un tas varētu radīt vai pārveidot līdz 20 miljoniem darbavietu visās ekonomikas nozarēs⁵.

Drošības apsvērumi

04 Lai gan 5G var sniegt daudz izaugsmes iespēju, ar to ir saistīti noteikti riski (sk. I pielikumu, kurā izklāstītas 5G galvenās iespējas un riski). Viens no šādiem riskiem ir drošības apdraudējumi. Telesakaru sistēmas vienmēr ir bijušas pakļautas kiberuzbrukumu riskam (sk. I pielikumu)⁶. Drošības jautājumi rada īpašas bažas attiecībā uz 5G, jo, ņemot vērā tā tehnoloģijas būtību un jo īpaši atkarību no programmatūras, tas salīdzinājumā ar 3G un 4G telesakaru sistēmām nodrošina plašāku telpu uzbrukumiem⁷.

05 Sagaidāms, ka 5G tīkli kļūs par pamatu plašam pakalpojumu un lietojumu klāstam, tāpēc šo tīklu pieejamība kļūs par būtisku valsts un ES drošības problēmu. Ja hakeri iekļūtu 5G tīklā, tie varētu apdraudēt tā pamatfunkcijas, lai traucētu pakalpojumu izmantošanu vai iegūtu kontroli pār izšķiroši svarīgu infrastruktūru (piemēram, elektrotīkliem), kam Eiropas Savienībā bieži vien ir pārrobežu dimensija. Pētījumos lēsts, ka kibernoziedzības ekonomiskā ietekme pasaulē var sasniegt 5000 miljardus EUR gadā, t. i., vairāk nekā 6 % no pasaules IKP 2020. gadā⁸.

06 Vēl viena ar 5G drošību saistīta problēma ir ierobežotais piegādātāju skaits un to izšķiroši svarīgā loma 5G tīklu izveidē un ekspluatācijā. Tas palielina piegādes traucējumu iespējamību, ja ir atkarība no viena piegādātāja, jo īpaši, ja šis piegādātājs atbilst augstai riska pakāpei, kas ir, piemēram, ir pakļautība trešās valsts iejaukšanās riskam. Tīklu un informācijas sistēmu drošības (TID) sadarbības grupa, kuras sastāvā bija dalībvalstu un ES struktūru pārstāvji, 2019. gadā norādīja uz risku, ka “naidīgas valsts dalībniekiem” būs viegli iekļūt 5G tīklā, vai nu izmantojot priviliģētu piekļuvi, izdarot spiedienu uz piegādātāju, vai arī atsaucoties uz valsts tiesiskajām prasībām⁹ (sk. 1. izcēlumu). Ņemot vērā iepriekš minēto, ES sāka izstrādāt iniciatīvas 5G drošības jomā.

07 Potenciāli apdraudēta ir arī konfidencialitāte un privātums, jo telesakaru operatori savus datus bieži nodod ārpakalpojumā datu centriem. Pastāv risks, ka šādi dati tiek glabāti 5G piegādātāju iekārtās, kas atrodas valstīs ārpus ES, kuru tiesiskais un datu aizsardzības līmenis atšķiras no ES līmeņa.

ES līmenī pieņemtās 5G iniciatīvas

08 Ar 5G un 5G drošību saistīto politikas regulējumu veido gan “saistošās tiesības”, kas ir juridiski saistošas un izpildāmas (piemēram, regulas), gan “nesaistošās tiesības” (piemēram, Komisijas paziņojumi). III pielikumā ir izklāstīts tiesiskais un politiskais regulējums. 2. attēlā ir parādīti galvenie politikas dokumenti, kā arī galvenie mērķrādītāji.

Uzdevumi un pienākumi

09 Lai gan mobilo sakaru tīklu operatori (MSTO) ir atbildīgi par 5G drošu ierīkošanu, izmantojot tehnoloģijas piegādātāju nodrošinātas iekārtas, un dalībvalstis ir atbildīgas par valsts drošību, 5G tīkla drošība ir stratēģiski svarīgs jautājums visam vienotajam tirgum un ES tehnoloģiskajai suverenitātei¹². Tāpēc Komisija un ES aģentūras atbalsta un koordinē dalībvalstu darbības attiecībā uz 5G tīklu tehniskajiem un drošības aspektiem.

10 1. tabulā sīkāk skaidroti galvenie uzdevumi un pienākumi 5G tīklos.

5G ieviešanas izmaksas un saistītais ES finansiālais atbalsts

Kopējās izmaksas 5G ieviešanai visās dalībvalstīs tiek lēstas aptuveni 400 miljardu EUR apmērā

11 2021. gadā tika aplēsts, ka 5G ieviešanas kopējās izmaksas visās ES dalībvalstīs līdz 2025. gadam būs diapazonā no 281 miljarda EUR līdz 391 miljardam EUR, kas vienādi sadalīti starp jaunas 5G infrastruktūras būvniecību un fiksētās infrastruktūras modernizāciju līdz gigabitu ātrumam¹³. Lielākā daļa šo ieguldījumu jāfinansē mobilo sakaru tīklu operatoriem.

Laikposmā no 2014. līdz 2020. gadam ES atbalstīja 5G attīstību, piešķirot vairāk nekā 4 miljardus EUR

12 Laikposmā no 2014. līdz 2020. gadam ES atbalstīja 5G attīstību, piešķirot vairāk nekā 4 miljardus EUR gan tieši no ES budžeta, gan izmantojot Eiropas Investīciju bankas (EIB) finansējumu. No ES budžeta tika finansēti projekti, kas bija saistīti tikai ar pētniecību, savukārt ar EIB finansējumu atbalstīja gan pētniecību, gan ieviešanu.

13 EIB ir bijusi lielākais ES finansējuma nodrošinātājs ar 5G saistītiem projektiem. No 2021. gada augusta EIB izsniedza aizdevumus par kopējo summu 2,5 miljardu EUR apmērā deviņiem 5G projektiem piecās dalībvalstīs¹⁴. Turklāt 2014.–2020. gada periodā no ES budžeta bija darīti pieejami aptuveni 1,9 miljardi EUR. 2. tabulā apkopoti galvenie ES finansiālā atbalsta avoti 5G tīkliem.

14 ESIF (kuru pārvalda EIB) atbalstīja divus projektus, kuru mērķis bija panākt blīvāku šūnu izvietojumu un atbalstīt standartizāciju. Šo projektu kopējās ieguldījumu izmaksas bija 3,9 miljardi EUR, tostarp ESIF finansējums 1 miljarda EUR apmērā (sk. IV pielikumu).

15 Kopš 2014. gada Komisija ir arī tieši līdzfinansējusi vairāk nekā 100 5G projektus, izmantojot pamatprogrammas “Apvārsnis 2020” finansējumu un mazākā mērā – ERAF finansējumu. V pielikumā ir aprakstīti šādu projektu piemēri.

Turpmākajos gados Atveseļošanas un noturības mehānisms nodrošinās papildu ES finansējumu 5G ieviešanai

16 Turpmākajos gados Atveseļošanas un noturības mehānisms (ANM) nodrošinās papildu finansējumu 5G ieviešanai. No 2021. gada septembra 16 dalībvalstis plānoja finansēt 5G ieviešanu, izmantojot ANM, bet 10 dalībvalstis bija nolēmušas to nedarīt. Par atlikušo dalībvalsti informācija vēl nav pieejama.

Revīzijas tvērums un pieeja

17 Veicot šo revīziju, mēs vērtējām, vai Komisija efektīvi atbalsta dalībvalstis:

• ar 5G tīklu ieviešanu un ierīkošanu saistīto ES 2025. un 2030. gada mērķu sasniegšanā un
• ar 5G saistīto drošības apsvērumu saskanīgā risināšanā.

Attiecībā uz abām šīm jomām mēs pārbaudījām arī dalībvalstu pasākumus un darbības.

18 Ar “5G drošību” mēs saprotam kiberdrošību un aparatūras/programmatūras drošību. Mēs pārbaudījām gan 5G drošību, gan ieviešanu, kam 2020. gads bija nozīmīgs (sk. 2. attēlu). Ar savu ziņojumu vēlamies sniegt ieskatu un ieteikumus drošu 5G tīklu savlaicīgai ieviešanai Eiropas Savienībā.

19 Revīzija aptvēra laikposmu no 2016. gada līdz 2021. gada maijam. Cik vien iespējams, mēs iekļāvām papildu atjauninātu informāciju. Veicot revīziju, mēs

• pārskatījām ES tiesību aktus, Komisijas iniciatīvas un citu attiecīgo dokumentāciju,
• izvaicājām Komisijas, EIB, Eiropas Elektronisko sakaru regulatoru iestādes (BEREC), Eiropas Savienības Kiberdrošības aģentūras (ENISA), telesakaru asociāciju, mobilo sakaru tīklu operatoru, 5G piegādātāju, starptautisko organizāciju un nozares ekspertu pārstāvjus, lai gūtu ieskatu, kā arī iestādes Somijā, Vācijā, Polijā un Spānijā. Dalībvalstu atlases pamatā bija tādi kritēriji kā 5G projektiem paredzēto ES līdzekļu apjoms, ieviešanas stāvoklis un ģeogrāfiskā līdzsvara apsvērumi;
• apsekojām visu 27 ES valstu regulatīvās iestādes telesakaru jomā, lai gūtu plašāku skatījumu uz 5G problēmām dalībvalstīs, un
• pārskatījām desmit ar 5G saistītus un ar ES līdzfinansējumu (ESIF, ERAF un “Apvārsnis 2020”) īstenotus projektus, kuri atlasīti ilustratīviem nolūkiem.

20 Tāpat mēs ņēmām vērā savu neseno apskatu par ES reakciju uz Ķīnas valsts virzīto ieguldījumu stratēģiju¹⁵, kā arī citus ziņojumus, piemēram, par platjoslu¹⁶, Eiropas rūpniecības digitalizācijas iniciatīvu¹⁷ un ES kiberdrošības politiku¹⁸.

Apsvērumi

Kavēšanās ar 5G tīklu ieviešanu apdraud ES 2025. un 2030. gada mērķu sasniegšanu

21 Attiecībā uz 5G tīklu savlaicīgu ieviešanu mēs pārbaudījām, vai

• dalībvalstīs 5G ieviešanas virzība ir pietiekama,
• vai Komisija ir sniegusi dalībvalstīm pienācīgu atbalstu un
• vai dalībvalstis ir novērsušas galvenos šķēršļus 5G tīklu ātrai ierīkošanai.

Dalībvalstis atpaliek 5G ieviešanā

Savā 2016. gada 5G rīcības plānā Komisija noteica termiņus 5G tīklu ieviešanai

22 Savā 2016. gada 5G rīcības plānā Komisija ierosināja termiņus attiecībā uz 5G tīklu ieviešanu Eiropas Savienībā: dalībvalstīm līdz 2018. gada beigām bija jāuzsāk pirmo 5G tīklu darbība, līdz 2020. gada beigām jānodrošina pilnībā komerciāli 5G pakalpojumi vismaz vienā lielā pilsētā un līdz 2025. gadam jānodrošina nepārtraukts 5G pārklājums pilsētu teritorijās un gar galvenajiem transporta ceļiem.

23 Komisija 2021. gada martā pievienoja vēl vienu termiņu 5G pārklājumam visās apdzīvotajās vietās līdz 2030. gadam¹⁹.

Līdz 2020. gada beigām komerciālu 5G pakalpojumu sniegšanu uzsāka 23 dalībvalstis

24 Līdz 2020. gada beigām 23 dalībvalstis bija sasniegušas mērķi nodrošināt 5G pakalpojumu pieejamību vismaz vienā lielā pilsētā. Šo mērķi neizdevās sasniegt tikai Kiprai, Lietuvai, Maltai un Portugālei. 2021. gada oktobra beigās tikai Lietuva un Portugāle joprojām nevienā no savām pilsētām nepiedāvāja 5G pakalpojumu.

Pastāv risks, ka lielākā daļa dalībvalstu neiekļausies 2025. un 2030. gada termiņā

25 Kā liecina nesen veikts Komisijas pētījums, līdz 2025. gadam nepārtrauktu 5G pārklājumu visās pilsētu teritorijās un gar galvenajiem sauszemes transporta ceļiem, visticamāk, sasniegs tikai 11 dalībvalstis²⁰. Attiecībā uz pārējām 16 dalībvalstīm Komisija uzskata, ka iespējamība sasniegt šo mērķi ir vidēja (Austrija, Čehija, Igaunija, Vācija, Īrija, Polija, Lietuva un Slovēnija), vai zema (Beļģija, Bulgārija, Horvātija, Kipra un Grieķija).

26 Nozares organizācija “Globālā mobilo sakaru asociāciju sistēma” (GSMA) 2021. gadā atzīmēja, ka salīdzinājumā ar citām pasaules daļām 5G ieviešana Eiropas Savienībā norisinās atšķirīgā tempā. Piemēram, tā aplēsa, ka līdz 2025. gadam 51 % no visiem mobilajiem sakariem Ziemeļamerikā būs balstīti uz 5G, bet Eiropā (kurā ietilpst arī valstis ārpus ES) sagaidāms, ka tie būs tikai 35 % (sk. 3. attēlu).

27 Ņemot vērā pašreizējo ieviešanas tempu, pastāv liels risks, ka lielākā daļa dalībvalstu neiekļausies 2025. gada termiņā un līdz ar to arī 2030. gada termiņā attiecībā uz pārklājumu visās apdzīvotajās vietās. Šajā kontekstā mēs pārbaudījām, vai Komisija ir efektīvi atbalstījusi dalībvalstis, lai tās sasniegtu ES izvirzītos 5G mērķus 2025. gadam un 2030. gadam dalībvalstu 5G tīklu ieviešanai un ierīkošanai.

Atbalstam, kuru Komisija sniedz dalībvalstīm, piemīt daži trūkumi

Komisija nebija definējusi 5G tīklu pakalpojumu iecerēto kvalitāti

28 Līdz šim Komisija nav definējusi 5G tīklu pakalpojumu iecerēto kvalitāti, it īpaši attiecībā uz minimālo ātrumu un maksimālo latentumu. Turklāt 2016. gada rīcības plānā dalībvalstis tiek aicinātas līdz 2020. gada beigām Eiropā ieviest “pilnībā komerciālus” 5G pakalpojumus, bet nav definēti ar kvalitāti saistītie jēdzieni.

29 Šāda neskaidrība par pakalpojumu iecerēto kvalitāti rada risku, ka dalībvalstīs šos jēdzienus interpretēs dažādi. Mēs novērojām piemērus tam, ka 5G ieviešanā dalībvalstis īstenoja atšķirīgas pieejas (sk. 2. izcēlumu).

30 Ja tā turpinās, 5G pakalpojumu pieejamība un kvalitāte Eiropas Savienībā varētu būt nevienlīdzīga (“digitālā plaisa”): daļā ES iedzīvotājiem būtu labāka piekļuve 5G pakalpojumiem un to kvalitāte būtu labāka nekā citās. Šī digitālā plaisa varētu ietekmēt arī ekonomikas attīstības potenciālu, jo 5G var radīt apvērsumu tādās nozarēs kā veselības aprūpe, izglītība un darbaspēks, bet tikai tad, ja 5G sniegums ir pietiekams.

31 Tāpat, ņemot vērā Komisijas iniciatīvu noteikt lielāku pārredzamību attiecībā uz mobilo sakaru tīklu operatoru nodrošināto pakalpojumu kvalitāti viesabonēšanā, par ko Komisija ir nesen nākusi klajā ar tiesību akta priekšlikumu²², ir nepieciešama skaidrība par 5G tīklu iecerēto sniegumu.

Komisijas ceturkšņa ziņojumi par 5G ierīkošanu ne vienmēr ir uzticami

32 Ar 5G novērošanas centra starpniecību Komisija uzrauga 5G ieviešanas līmeni dalībvalstīs. Šis novērošanas centrs reizi ceturksnī sniedz informāciju par 5G ieviešanu un dalībvalstu 5G stratēģijām. Tomēr mēs konstatējām, ka šajos ziņojumos ietvertā informācija par divām no četrām mūsu pārbaudītajām valstīm ne vienmēr bija uzticama. Piemēram, 10. ceturkšņa ziņojumā, kurā sniegta informācija par situāciju līdz 2020. gada decembra beigām, tika norādīts krietni mazāks pašvaldību skaits ar 5G nekā to faktiskais skaits Somijā (40, nevis 70), turklāt netika sniegta informācija par to, ka 5G spektra izsoles Polijā bija atliktas (sk. 42. punktu).

Komisija tikai nesen izmantoja Eiropas pusgada procesu, lai uzraudzītu dalībvalstu progresu 5G tīklu ieviešanā

33 Mēs konstatējām, ka nolūkā veicināt dalībvalstu progresu 5G tīklu ieviešanā Komisija pēdējo divu gadu laikā ir vairāk izmantojusi Eiropas pusgada procesu. Palielinājās arī tieši ar 5G saistīto konkrētām valstīm adresēto ieteikumu skaits, proti, 2019. gadā tie bija adresēti divām dalībvalstīm, savukārt 2020. gadā – septiņām (sk. 4. attēlu).

Dalībvalstīm joprojām jānovērš galvenie šķēršļi 5G tīklu ātrai ierīkošanai

34 Lai sasniegtu 2025. un 2030. gadam izvirzītos ES mērķus 5G ieviešanai, dalībvalstīm ir jānodrošina trīs galvenie uzbūves elementi: stratēģiskais, proti, ir jānodrošina, ka to valsts 5G stratēģijas vai valsts platjoslas plāni (VPP) atspoguļo šos mērķus²³, likumdošanas, proti, jātransponē 2018. gada Eiropas Elektronisko sakaru kodekss (EECC)²⁴, un uz uzņēmējdarbību orientētais, proti, jāpiešķir radiofrekvenču spektrs²⁵. 3. tabulā sniegts apkopojums par dalībvalstu virzību šo trīs elementu īstenošanā.

Tikai dažas dalībvalstis savās valsts 5G stratēģijās ir iekļāvušas 2025. gadam un 2030. gadam noteiktos ieviešanas mērķus

35 Dalībvalstis savu 5G politiku nosaka, izmantojot īpašas valsts 5G stratēģijas vai atjauninot esošos valsts platjoslas plānus. Komisijas 2021. gada pētījumā par valstu platjoslas plāniem²⁶ norādīts, ka tikai 14 dalībvalstis savā valsts 5G stratēģijā vai platjoslas plānu atjauninājumā ir iekļāvušas ES mērķi “līdz 2025. gadam nodrošināt nepārtrauktu 5G pārklājumu visās pilsētu teritorijās un galvenajos sauszemes transporta ceļos” (sk. 3. tabulu). Minētā iekļaušana ir būtisks priekšnoteikums sekmīgai politikas īstenošanai.

Lielākā daļa dalībvalstu līdz 2020. gada beigām nav transponējušas Eiropas Elektronisko sakaru kodeksa direktīvu

36 Dalībvalstīm līdz 2020. gada 21. decembrim bija jātransponē Eiropas Elektronisko sakaru kodekss, ar ko direktīvā noteikti valsts regulatīvo un citu kompetento iestāžu uzdevumi un termiņi 5G sākotnējo frekvenču joslu piešķiršanas termiņi. Līdz 2021. gada februāra beigām tikai trīs dalībvalstis (Somija, Grieķija un Ungārija) bija paziņojušas, ka ir pieņēmušas visus vajadzīgos pasākumus direktīvas transponēšanai. Līdz ar to Komisija uzsāka pārkāpuma procedūras pret pārējām 24 dalībvalstīm²⁷.

37 2021. gada novembra beigās 23 pārkāpuma procedūras joprojām ir procesā. Attiecībā uz sešām dalībvalstīm Komisija plāno drīzumā izbeigt pārkāpuma procedūru (Austrija, Bulgārija, Čehija, Francija, Vācija un Malta), savukārt attiecībā uz pārējām 17 dalībvalstīm Komisijai, iespējams, būs jāvēršas Tiesā²⁸ (sk. 3. tabulu).

Sākotnējo 5G frekvenču joslu piešķiršana atpaliek no plānotās

38 Komisija un dalībvalstis 2016. gadā noteica trīs sākotnējās frekvenču joslas, kas izmantojamas 5G pakalpojumiem:

• 700 MHz spektra josla atvieglo bezvadu signālu iekļūšanu ēkās un ļauj operatoriem nodrošināt plašāku pārklājumu (simtiem kvadrātkilometru). Tomēr 5G tīkla ātrums un latentums ir tikai par soli labāks nekā 4G (no 150 līdz 250 megabitiem sekundē);
• diapazona vidus frekvenču spektrs 3,6 GHz var pārraidīt ievērojamu datu apjomu (līdz 900 megabitiem sekundē) ievērojamā attālumā (vairāku km rādiusā); un
• diapazona augsto frekvenču spektrs 26 GHz, kas var nodrošināt lielu ātrumu no 1 līdz 3 gigabitiem sekundē īsos attālumos (t. i., nepārsniedzot 2 km), bet ir daudz jutīgāks pret traucējumiem.

39 Dalībvalstīm bija jānodrošina, lai zemas frekvenču joslas spektrs būtu pieejams izmantošanai līdz 2020. gada 30. jūnijam²⁹, un līdz 2020. gada 31. decembrim³⁰ būtu jāseko vidējas un augstas frekvenču joslas spektram. Tomēr līdz 2020. gada beigām dalībvalstis bija piešķīrušas mazāk nekā 40 % no kopējām pieejamajām sākotnējām frekvenču joslām (sk. 4. tabulu):

• minētā 700 MHz josla bija piešķirta 13 dalībvalstīs;
• minētā 3,6 GHz frekvenču josla bija piešķirta 17 dalībvalstīs (ieskaitot divas dalībvalstis, kas bija piešķīrušas pagaidu izmantošanas tiesības); un
• minētā 26 GHz josla bija piešķirta četrās dalībvalstīs.

Līdz 2021. gada oktobra beigām piešķiršanas temps bija palielinājies līdz 53 %³¹.

Sākotnējo frekvenču joslu piešķiršana kavējas vairāku iemeslu dēļ

40 Mēs konstatējām, ka 26 GHz joslas piešķiršana kavējās galvenokārt saistībā ar mobilo sakaru tīklu operatoru mazo pieprasījumu. Piemēram, Spānijā 5G izmantošanai kopumā ir pieejami 1,5 GHz no 26 GHz joslas. Tomēr saskaņā ar sabiedrisko apspriešanu, kas tika pabeigta 2019. gada jūlijā, tā vēl nav piešķirta operatoriem pieprasījuma trūkuma dēļ. Līdz 2021. gada beigām ir plānota vēl viena sabiedriskā apspriešana, kuras mērķis būs joslas izsole 2022. gada otrajā ceturksnī. Arī Somijā mobilo sakaru tīklu operatori norādīja, ka pagaidām trūkst intereses vai ekonomiskā pamatojuma 26 Ghz joslas izmantošanai.

41 5G spektra piešķiršanu kavē arī pārrobežu koordinācijas jautājumi ar trešām valstīm gar austrumu robežām (Baltkrievija, Krievija un Ukraina). Saskaņā ar pašreizējiem starptautiskajiem nolīgumiem šīs trešās valstis izmanto 700 MHz joslu televīzijas apraidei, bet 3,6 GHz joslu – militāru satelītu pakalpojumiem. Šis jautājums galvenokārt skar Baltijas valstis (Igauniju, Latviju un Lietuvu) un Poliju. Komisija uzskata, ka ir panākts zināms progress attiecībā uz Ukrainu un Baltkrieviju, kurām līdz 2022. gada beigām būtu jāatbrīvo 700 MHz josla. Divpusējās sarunas ar Krieviju vēl nav pavirzījušās uz priekšu. Ņemot vērā šo situāciju, Igaunija un Polija ir pieprasījušas atkāpi no termiņa – līdz 2022. gada vidum – attiecībā uz 700 MHz frekvenču joslas piešķiršanu.

42 Turklāt Polijā un Spānijā Covid-19 pandēmijas laikā 5G spektra izsoles bija atliktas (sk. 3. izcēlumu).

43 Vēl viens iemesls, kas kavē 5G sākotnējo frekvenču joslu piešķiršanu, ir dalībvalstu atšķirīgās pieejas 5G drošībai, kā arī kavēšanās pieņemt 5G drošības tiesību aktus, tādējādi radot uzņēmējdarbības nenoteiktību (sk. 74. un 75. punktu).

• Spānijā sākotnējās frekvenču joslas izsolē bija iekļauta vispārēja klauzula, kas noteica, ka publisko koncesiju turētājiem vajadzēs ievērot visas saistības, kuras attiecībā uz 5G tīklu drošību varētu nākotnē jebkurā brīdī paredzēt ar Eiropas vai Spānijas noteikumiem. Izvaicātais Spānijas mobilo sakaru tīklu operators uzskatīja, ka šā noteikuma dēļ tam nenoteiktības apstākļos ir jālemj par stratēģijām un pirkumiem. Tas arī norādīja, ka valsts iestādes nevēlējās precizēt konkrētus galvenos nosacījumus, piemēram, par kompensācijas iespējām, ja gaidāmie tiesību akti, kurus plānots pieņemt līdz 2022. gada beigām, noteiktu, ka tam ir jāmaina aprīkojums.
• Polijā viens no iemesliem atlikt 5G spektra piešķiršanu bija nepieciešamība gaidīt, kad tiks pieņemts likums, ar kuru precizē drošības prasības 5G tīkliem.

Nepieciešami turpmāki centieni, lai risinātu ar 5G ieviešanu saistītos drošības jautājumus

44 Attiecībā uz 5G drošības aspektiem mēs pārbaudījām, vai:

• Komisija ir veikusi vajadzīgos pasākumus, lai veicinātu drošības regulējuma pareizu izstrādi, un ir sniegusi pienācīgu atbalstu dalībvalstīm; un
• dalībvalstis saskanīgi ievieš drošus 5G tīklus, pieņem riska mazināšanas pasākumus, kas ietverti ES rīkkopā 5G kiberdrošībai (“rīkkopa”), un atjaunina savus tiesību aktus.

Komisija ātri reaģēja, kad 5G drošība kļuva par galveno problēmu ES līmenī

45 2016. gada 5G rīcības plāns neiekļauj nekādus drošības apsvērumus. 2019. gada martā 5G tīklu drošības aspekti un pārmērīga paļaušanās uz piegādātājiem no trešām valstīm, it īpaši Ķīnas, tika atzīta par izšķiroši svarīgu problēmu. Savā 2019. gada 12. marta rezolūcijā³² Eiropas Parlaments pauda bažas par trešo valstu 5G piegādātājiem, kas, ņemot vērā to izcelsmes valsts tiesību aktus, varētu radīt drošības risku Eiropas Savienībai. Tajā pašā dienā Komisija savā stratēģiskajā perspektīvā par ES un Ķīnas attiecībām uzsvēra, ka ir vajadzīga kopēja ES pieeja 5G tīklu drošībai, lai nodrošinātos pret iespējamu nopietnu izšķiroši svarīgas digitālās infrastruktūras drošības apdraudējumu³³. Eiropadome savos 2019. gada 21. un 22. marta secinājumos lūdza Komisiju sniegt ieteikumu par saskanīgu pieeju 5G tīklu drošībai³⁴.

46 Dažas dienas vēlāk Komisija izdeva šādu ieteikumu, kurā bija minēts pasākumu kopums gan valstu līmenī (piemēram, 5G riska novērtējums), gan ES līmenī (piemēram, saskaņots riska novērtējums), ar mērķi nodrošināt 5G tīklu augsta līmeņa kiberdrošību visā Eiropas Savienībā³⁵.

47 Līdz noteiktajam termiņam, proti, 2019. gada jūlijam, gandrīz visas dalībvalstis bija pabeigušas savus riska novērtējumus³⁶. TID sadarbības grupa 2019. gada oktobrī publicēja ziņojumu par 5G tīklu kiberdrošības ES koordinēto riska novērtējumu, savukārt 2020. gada janvārī – “EU Toolbox on 5G cybersecurity”³⁷ (sk. VII pielikumu). Šo rīkkopu ātri apstiprināja Komisija un Eiropadome³⁸.

Ar 2020. gada ES rīkkopu 5G kiberdrošībai pirmo reizi tika noteikti pasākumi drošības apdraudējumu novēršanai ES līmenī, tomēr tā nebija preskriptīva

Pieeja 5G tīklu drošībai kā valsts kompetencei drošības jomā ierobežo Komisijas iespējas rīkoties

48 ES līgumos³⁹ ir noteikts darbības tvērums tādu problēmu risināšanai, kas, piemēram, saistītas ar drošu 5G tīklu ieviešanu ES līmenī. Minētais tvērums ir plašs un rada Komisijai un dalībvalstīm interpretācijas brīvību (sk. 4. izcēlumu).

49 5G tīklu drošība skar valstu un ES kompetences jomas un ir saistīta ar valsts drošību. Komisija pievērsās 5G tīklu drošībai kā draudiem valsts drošībai un tāpēc izvēlējās “ieteikuma tiesību” pasākumus. Tas nozīmē, ka ES nevar pieņemt juridiski saistošus pasākumus, kas liktu dalībvalstīm piemērot vienotus riska mazināšanas pasākumus vai īstenot izpildāmas prasības. Tā vietā Komisija var izdot nesaistošus ieteikumus un paziņojumus, palīdzēt izplatīt paraugpraksi un koordinēt dalībvalstu rīcību. Tomēr ir iespējama arī cita pieeja. Šāds piemērs ir TID direktīva⁴⁰, kas ir ES tiesību akts, kurš attiecas uz tīklu un informācijas sistēmu drošību visā Savienībā. Šo tiesību aktu ierosināja Komisija, un tas tika pieņemts saskaņā ar “vienotā tirgus” juridisko pamatu, lai gan kiberdrošība lielā mērā ir valsts prerogatīva⁴¹.

ES rīkkopa 5G kiberdrošībai tika pieņemta agrīnā ieviešanas posmā, taču daži mobilo sakaru tīklu operatori jau bija izvēlējušies savus piegādātājus

50 TID sadarbības grupa 2020. gada janvārī pieņēma ES rīkkopu 5G kiberdrošībai; tajā precizēti vairāki stratēģiski, tehniski un atbalsta pasākumi 5G tīklu drošības apdraudējumu novēršanai un katram no šiem pasākumiem norādīti attiecīgie dalībnieki. Šī Komisijas un Eiropadomes apstiprinātā rīkkopa tika pieņemta tikai deviņus mēnešus pēc tam, kad Eiropas Parlaments un Padome pirmo reizi bija pauduši bažas par 5G drošību. Nesen ES rīkkopa 5G kiberdrošībai kā instruments, ar ko virzīt ieguldījumus digitālajā infrastruktūrā, tika minēta jaunajā Eiropas stratēģijā, kuras mērķis ir veicināt viedas, tīras un drošas saiknes digitālajās sistēmās visā pasaulē⁴². Komisijas īstenotā ieteikuma tiesību pieeja palīdzēja ātri uzsākt pasākumus drošības apdraudējumu novēršanai arī ES līmenī un sekmēt dalībvalstu sadarbību šajā pārrobežu jautājumā. Salīdzinājumam – bija vajadzīgi vairāk nekā trīs gadi no Komisijas priekšlikuma⁴³ par TID direktīvu līdz tās pieņemšanai⁴⁴, savukārt Eiropas Elektronisko sakaru kodeksa direktīvai – vairāk nekā divi gadi⁴⁵. Vēl vairāk laika bija nepieciešams direktīvu transponēšanai dalībvalstu tiesību sistēmās (sk. arī 36. un 37. punktu).

51 ES rīkkopa 5G kiberdrošībai tika pieņemta četrus gadus pēc tam, kad 5G rīcības plānā tika izklāstīta 5G politika, un tajā pašā gadā, kad būtu bijis jāsasniedz šajā 5G rīcības plānā noteiktos starpposma mērķus. Ņemot to vērā, šajā revīzijā izvaicātie dalībvalstu ministriju, valstu regulatīvo iestāžu un mobilo sakaru tīklu operatoru pārstāvji uzskatīja, ka pasākumi attiecībā uz 5G drošības aspektiem tika sākti pārāk vēlu.

52 Tajā pašā laikā rīkkopa tika publicēta, kad lielākajā daļā dalībvalstu 5G ieviešana un plāni joprojām bija agrīnā posmā. Lielākā daļa līgumu starp piegādātājiem un operatoriem par 5G iekārtām tika noslēgti 2020. un 2021. gadā. Tomēr saskaņā ar Eiropas Telekomunikāciju tīklu operatoru asociācijas (ETNO) datiem vairāki mobilo sakaru tīklu operatori jau bija izvēlējušies savus piegādātājus, kad kļuva pieejama ES rīkkopa 5G kiberdrošībai.

ES rīkkopa 5G kiberdrošībai piedāvāja satvaru piegādātāju riska profila novērtēšanai, tomēr trūkumi saglabājās

Dažas dalībvalstis un valsts iestādes uzskata, ka daļa no kritērijiem, ko izmanto, lai klasificētu piegādātājus kā augsta riska piegādātājus, nav pietiekami skaidri

53 ES rīkkopas 5G kiberdrošībai galvenā iezīme ir tā, ka dalībvalstīm ir jāizvērtē piegādātāji un attiecībā uz galvenajiem aktīviem, kas definēti kā izšķiroši svarīgi, jāpiemēro ierobežojumi piegādātājiem, kuri klasificēti kā augsta riska piegādātāji. Dalībvalstīm šis novērtējums būtu jāveic, pamatojoties uz papildināmu sarakstu, kurā norādīti no ES koordinētā riska novērtējuma izrietoši kritēriji. Minētie kritēriji ir, piemēram, šādi:

• iespējamība, ka piegādātāja darbību var ietekmēt trešā valsts, piemēram, pastāvot ciešai saiknei starp piegādātāju un trešās valsts valdību vai balstoties uz trešās valsts tiesību aktiem, it īpaši, ja nav nekāda likumdošanas vai demokrātiska līdzsvara un atsvara vai nav noslēgti drošības vai datu aizsardzības nolīgumi starp ES un trešo valsti;
• piegādātāja spēja nodrošināt piegādi; un
• piegādātāju produktu un kiberdrošības prakses vispārējā kvalitāte.

54 Rīkkopa ir izstrādāta, lai izvairītos no sadrumstalotības un veicinātu konsekvenci iekšējā tirgū. Rīkkopas kritēriji piedāvā darbības satvaru, kas ir noderīgs, lai koordinēti novērtētu piegādātāju riska profilu visās dalībvalstīs. Tas arī ļāva Komisijai kopā ar dalībvalstīm ātri reaģēt uz jauniem 5G drošības apsvērumiem. Tajā pašā laikā par šo kritēriju piemērošanu joprojām ir atbildīgas valstu iestādes, kad tās novērtē riskus, kas saistīti ar konkrētiem piegādātājiem. Līdz 2021. gada oktobrim, ņemot vērā šo regulējumu, 13 dalībvalstis ir pieņēmušas vai grozījušas tiesību aktus par 5G drošību (sk. 75. punktu un 6. attēlu).

55 Tomēr divu dalībvalstu ministriju pārstāvji (no četrām), kuras mēs iztaujājām saistībā ar šo revīziju, uzskatīja, ka daži no šiem 5G piegādātāju klasifikācijas kritērijiem ir interpretējami un būtu jāprecizē. Viņi arī aicināja Komisiju sniegt papildu atbalstu un norādījumus attiecībā uz augsta riska piegādātāju klasifikāciju. Iztaujātie dalībvalstu pārstāvji arī norādīja, ka šī situācija radīja risku, ka dalībvalstis augsta riska piegādātājiem piemēro atšķirīgas pieejas (sk. arī 74. un 75. punktu un 5. izcēlumu). Vienpadsmit no aptaujātajām valsts regulatīvajām iestādēm ar dažādas pakāpes iesaisti 5G drošības jomā pauda līdzīgas bažas.

5G piegādātāju izcelsmes valsts ietekmē drošības risku novērtējumu

56 5G piegādātāji atšķiras pēc to korporatīvajām iezīmēm, un tie ir no valstīm, kurām ir atšķirīgas saiknes ar ES. 5. attēlā ir parādītas dažas kopīgas iezīmes un atšķirības starp galvenajiem 5G piegādātājiem un to izcelsmes valstīm, it īpaši jomās, kuras rīkkopā minētas kā tādas, kas var ietekmēt to riska profila novērtējumu (sk. 53. punktu).

57 Viens no riska faktoriem ir pakāpe, kādā piegādātāja izcelsmes valsts atbilst ES politiskajām un ekonomiskajām pamatvērtībām. Tādus ar konkrētu valsti saistītus faktorus kā tiesiskums, tiesu neatkarība, atvērtība ārvalstu ieguldījumiem un datu aizsardzības nolīgumu esamība var uzskatīt par pasākumu uzņēmuma tiesiskajai aizsardzībai pret valdības iejaukšanos un par tiesisko aizsardzību, ko uzņēmums var nodot saviem klientiem.

58 ES dalībvalstu piegādātājiem ir jāievēro ES standarti un juridiskās prasības, bet tas neattiecas uz sešiem no galvenajiem piegādātājiem, kuri atrodas trešās valstīs un darbojas saskaņā ar trešo valstu tiesību aktiem (sk. 5. attēlu). Šādi tiesību akti var ievērojami atšķirties no ES standartiem, piemēram, attiecībā uz iedzīvotājiem piešķirto datu aizsardzību, šādas aizsardzības efektivitāti vai vispārīgāk attiecībā uz to, kā tiek nodrošināta tiesu iestāžu neatkarība ar likumdošanas un/vai demokrātisko līdzsvaru un atsvaru. Attiecībā uz tiesu iestāžu neatkarību ASV un Japānai ir augstāks vērtējums nekā citām 5G piegādātāju izcelsmes valstīm, kas nav ES dalībvalstis, savukārt attiecībā uz tiesiskuma reitingu visaugstākais rādītājs no valstīm, kas nav ES dalībvalstis, ir Dienvidkorejai.

59 5G tīkli pārsvarā tiek vadīti ar programmatūru. Tas, ka daži piegādātāji darbojas saskaņā ar trešo valstu tiesību aktiem, var radīt īpašas bažas gadījumos, kad programmatūras kontroles centri atrodas arī ārpus ES, tādējādi, iespējams, pakļaujot ES lietotājus trešo valstu tiesību aktiem.

60 Komisija ir sākusi risināt šo jautājumu, uzskatot, ka ikvienam uzņēmumam, kas sniedz pakalpojumus ES iedzīvotājiem, būtu jāievēro ES noteikumi un vērtības⁴⁶. Tā ir uzsākusi dialogu ar vairākām valstīm, lai nodrošinātu stingru personas datu privātuma aizsardzību⁴⁷. 5. attēlā arī redzams, ka Komisija jau ir atzinusi Japānas (un iepriekš – ASV) datu aizsardzības režīmu atbilstību. Tomēr jāatzīmē, ka lēmumus par aizsardzības līmeņa pietiekamību var apstrīdēt un uz tiem attiecas stingra tiesas kontrole. Piemēram, 2015. gadā Eiropas Kopienu Tiesa noteica tobrīd piemērojamo tiesību instrumentu datu apmaiņai ar Amerikas Savienotajām Valstīm, t. i., nolīgumu par “drošības zonu”⁴⁸, bet vēlāk, 2020. gadā tā nolēma, ka nolīgums par “privātuma vairogu”, ar kuru tika aizstāts nolīgums par “drošības zonu”, nenodrošina pienācīgu aizsardzību ES iedzīvotājiem⁴⁹. Tādējādi pašlaik attiecībā uz Amerikas Savienotajām Valstīm nav lēmuma par aizsardzības līmeņa pietiekamību. Kopumā un papildus esošā datu aizsardzības režīma pastāvēšanai ir svarīgi ņemt vērā plašāku tiesisko un institucionālo regulējumu, tostarp, piemēram, tiesiskuma ievērošanu un to, kā tiek nodrošināta tiesu neatkarība.

61 5. attēlā arī parādīts, ka 5G piegādātāju starpā pastāv ievērojamas atšķirības 5G patentu daļas, ieņēmumu un darbinieku skaita ziņā. Tas ietekmē to rīcībā esošos resursus, kas savukārt var ietekmēt to noturību un spēju nodrošināt nepārtrauktu piegādi. Piemēram, Samsung un Huawei ir piegādātāji ar vislielāko 5G patentu īpatsvaru, tie gūst vislielākos ienākumus kā uzņēmumi, un tiem ir vislielākais darbinieku skaits kopumā.

62 Vēl viens būtisks rīkkopā definēts faktors, pēc kura nosaka piegādātāja riska profilu, ir varbūtība, ka tā darbību ietekmē trešās valsts valdība. Šajā kontekstā būtiska nozīme ir īpašumtiesībām, jo īpašnieki ar lielu akciju skaitu var izdarīt spiedienu vai ietekmēt vadības lēmumus. Turklāt tiek uzskatīts, ka privātie un valstij piederošie uzņēmumi ir mazāk atvērti publiskai pārbaudei attiecībā uz revīzijām un pārskatatbildību nekā akciju sabiedrības, uz kurām attiecas stingras prasības informācijas atklāšanai visa gada garumā par labu vispārējiem ieguldītājiem un regulatoriem. Lielākā daļa 5G piegādātāju ir kotēta biržā vai nu savā izcelsmes valstī, vai ārvalstīs, turpretim Ķīnas piegādātāji ir grūtāk klasificējami un parasti tiek uzskatīti par cieši saistītiem ar Ķīnas valdību⁵⁰.

Dalībvalstis uzskatīja, ka Komisijas un ENISA atbalsts ir palīdzējis īstenot ES rīkkopu 5G kiberdrošības jomā

63 Komisija sniedza atbalstu dalībvalstīm, apmainoties ar paraugpraksi par dažiem svarīgākajiem ES rīkkopā 5G kiberdrošībai ietvertajiem pasākumiem, tostarp par augsta riska piegādātājiem. Šis atbalsts, ko bieži sniedz TID sadarbības grupas ietvaros, tika papildināts ar īpašiemENISA pasākumiem, piemēram, tīmekļa semināru organizēšanu vai vadlīniju izdošanu par

• rīkkopas īstenošanu, galveno uzmanību pievēršot tehniskajiem pasākumiem, un
• paraugpraksi tīklu drošības jomā, jo īpaši attiecībā uz

• 5G drošības apdraudējuma ainām⁵¹,
• valsts 5G riska novērtējumu sagatavošanu un
• drošības pasākumiem saskaņā ar EECC⁵², ietverot īpašas pamatnostādnes par 5G drošību⁵³.

64 Komisija arī uzdeva ENISA sagatavot ES kiberdrošības sertifikācijas shēmu 5G tīkliem, kurai būtu jāpalīdz novērst ar tīklu tehnisko neaizsargātību saistītie riski un vēl vairāk jāuzlabo kiberdrošība⁵⁴. Lai gan šī sertifikācija varētu palīdzēt uzlabot drošību, tā nevar novērst apdraudējumu iestrādāšanu sistēmās programmatūras atjaunināšanas laikā.

65 Visi šajā revīzijā iztaujātie dalībvalstu iestāžu pārstāvji uzsvēra Komisijas un ENISA atbalsta lietderību, īstenojot ES rīkkopu 5G drošībai. Turklāt lielākā daļa valstu telesakaru regulatīvo iestāžu (15 no 21) norādīja, ka Komisija un/vai ENISA ir atbalstījušas valstu iestādes, apmainoties ar paraugpraksi par galveno stratēģisko pasākumu īstenošanu.

ES rīkkopa 5G kiberdrošībai tika pieņemta pārāk vēlu, lai to ņemtu vērā ES līdzfinansētajos projektos 2014.–2020. gada periodā

66 Viens no ES rīkkopas 5G kiberdrošībai mērķiem ir nodrošināt, lai ES līdzfinansētajos 5G projektos tiktu ņemti vērā kiberdrošības riski. Tomēr rīkkopu pieņēma tikai 2020. gada janvārī. Visi šajā revīzijā caurskatītie projekti tika atlasīti pirms ES rīkkopas 5G kiberdrošībai pieņemšanas, tāpēc nevarēja gaidīt, ka tajos tiks ievērota kiberdrošībai ieteiktā pieeja, tostarp attiecībā uz augsta riska piegādātājiem. Piemēram, savā izlasē mēs atklājām vienu projektu pamatprogrammā “Apvārsnis 2020” un divus ERAF projektus Spānijā, kuros izmantoja Ķīnā ražotas 5G iekārtas, kas vēlāk Zviedrijā tika aizliegtas (sk. 15. punktu).

67 Laikposmā no 2021. līdz 2027. gadam Komisija plāno veicināt saskanīgu pieeju 5G drošībai ES līdzfinansētajos projektos, nodrošinot, ka atbilstība rīkkopai ir nosacījums ES finansējuma saņemšanai. Tas gan atšķirsies atkarībā no īstenošanas veida:

• programmas, ko tieši pārvalda Komisija (piemēram, 2021.–2027. gada pamatprogramma “Apvārsnis Eiropa”), ļaus izslēgt piegādātājus, kuru darbību var ietekmēt trešās valsts valdība. Tādējādi, visticamāk, nodrošinās, ka ES finansētajos projektos tiek ņemti vērā kiberdrošības riski un tiek novērstas situācijas, kad piegādātājs saņem ES līdzfinansējumu vienā dalībvalstī un vienlaikus uzskatīts par augsta riska piegādātāju un tāpēc ir izslēgts citā dalībvalstī;
• attiecībā uz programmām, kuras īsteno dalītā pārvaldībā, tiesību aktos nav ietvertas prasības par kiberdrošības riskiem. Tāpēc Komisija plāno veicināt to, ka dalībvalstu partnerības nolīgumos tiek iekļauta atsauce uz rīkkopu, lai ERAF finansējumā ar 5G saistītiem projektiem varētu ņemt vērā kiberdrošības riskus; un
• attiecībā uz Invest-EU (programma, kas aizstāj ESIF)⁵⁵ un ANM Komisija plāno arī mudināt atbildīgās struktūras finansēšanas nolīgumos atsaukties uz ES rīkkopu.

Ieviešot 5G tīklus, dalībvalstis vēl nerisina drošības aspektus saskanīgā veidā

Nav pietiekamas informācijas par dalībvalstu pieeju drošības jautājumiem

68 Ar TID sadarbības grupas starpniecību, kā arī divpusējās sarunās ar dalībvalstīm un netieši ar plašsaziņas līdzekļu starpniecību Komisija seko līdzi ES rīkkopas 5G kiberdrošībai īstenošanas progresam un ziņo par to. Pirmie šā monitoringa rezultāti tika publicēti 2020. gada jūlijā⁵⁶. Tāpat Komisija 2020. gada decembrī publicēja ziņojumu par sava 2019. gada 26. marta ieteikuma ietekmi uz 5G tīklu kiberdrošību⁵⁷. No 2021. gada septembra turpmāki ziņojumi nav paredzēti.

69 Tomēr iepriekš minētajos ziņojumos nav norādīts vienots galveno snieguma rādītāju kopums un nav sniegta salīdzināma detalizēta informācija par to, kā dalībvalstis risina 5G drošības apsvērumus.

70 Turklāt ir maz publiski pieejamas informācijas par to, kā dalībvalstis attiecas pret augsta riska piegādātājiem, t. i., par to identifikāciju un to, vai piegādātāji tiek izslēgti no to 5G iekārtu nodrošināšanas, un pat pieejamā informācija ir pretrunīga un nepilnīga. Piemēram:

• Komisija savā 2020. gada jūlija ziņojumā par dalībvalstu panākumiem rīkkopas īstenošanā (sk. 68. punktu) norāda, ka aptuveni puse dalībvalstu (14 no 27) bija novērtējušas piegādātāju riska profilu un piemērojušas ierobežojumus piegādātājiem, kurus uzskata par augsta riska piegādātājiem.
• 2020. gada decembra BEREC ziņojumā⁵⁸ minēts, ka tikai deviņas dalībvalstis bija ieviesušas šādus ierobežojumus, bet septiņas no atlikušajām 18 dalībvalstīm nākotnē šādus ierobežojumus neplānoja ieviest.

71 Pat tad, ja dalībvalstis ir pieņēmušas tiesību aktus par 5G tīklu drošību (sk. arī 75. punktu), tajos joprojām nav paskaidrota dalībvalstu pieeja attiecībā uz augsta riska piegādātājiem. Visi konkrētie lēmumi, visticamāk, tiks pieņemti tikai ar īstenošanas aktiem vai publiski nepieejamiem administratīviem vai komerciāliem lēmumiem.

72 Saskaņā ar mūsu izvaicāto ieinteresēto personu un lēmumu pieņēmēju (piemēram, Eiropas Parlamentā) teikto arī publiski nepieejamā informācija (piemēram, Komisijas vai TID sadarbības grupas ziņojumi) par dalībvalstu pieeju augsta riska piegādātājiem nav pietiekama, un šīm struktūrām ir jāpaļaujas uz plašsaziņas līdzekļu un neoficiālu avotu sniegto informāciju.

73 Neraugoties uz 5G drošības apsvērumu pārrobežu raksturu, kopumā publiski pieejams visai maz informācijas par to, kā dalībvalstis risina drošības jautājumus, it īpaši augsta riska piegādātāju problēmu. Tas kavē zināšanu apmaiņu starp dalībvalstīm un iespēju piemērot saskanīgus pasākumus. Turklāt tas ierobežo Komisijas iespējas ierosināt uzlabojumus 5G tīklu drošībai.

Ir pazīmes, kas liecina, ka dažas dalībvalstis izmanto atšķirīgas pieejas 5G piegādātājiem

74 Valsts iestādēm ir plaša rīcības brīvība, kad tās īsteno galvenos pasākumus 5G drošības jomā (sk. 48. un 49. punktu). Rīkkopā ir ņemtas vērā valstu kompetences un attiecīgie katrai valstij raksturīgie faktori (draudu novērtējums, ko veic valsts drošības dienesti, 5G ieviešanas grafiks, piegādātāju klātbūtne, kiberdrošības spējas). Līdz šim dalībvalstis ir piemērojušas atšķirīgas pieejas attiecībā uz iekārtu izmantošanu no konkrētiem piegādātājiem vai ierobežojumu darbības jomu attiecībā uz augsta riska piegādātājiem (sk. četru dalībvalstu piemērus 5. izcēlumā).

75 Kopš rīkkopas pieņemšanas ir panākts progress 5G tīklu drošības stiprināšanā, un lielākā daļa dalībvalstu piemēro vai gatavojas piemērot ierobežojumus augsta riska piegādātājiem. Līdz 2021. gada beigām 13 dalībvalstis ir pieņēmušas vai grozījušas valsts tiesību aktus par 5G drošību. Šajos regulatīvajos pasākumos ir ņemti vērā rīkkopā noteiktie kritēriji, bet tiek izmantotas dažādas pieejas (sk. 6. attēlu). Citas dalībvalstis pašlaik iesniedz šādus tiesību aktus. Turpmākajos gados tas var radīt konverģentākas pieejas attiecībā uz augsta riska 5G piegādātājiem, vismaz starp tām dalībvalstīm, kuras ir ieviesušas šādus tiesību aktus.

76 Līdz šim Komisija nav novērtējusi, kāda būtu šādu atšķirīgu pieeju ietekme, ja viena dalībvalsts 5G tīklus izveido, izmantojot tāda piegādātāja iekārtas, kas citā dalībvalstī tiek uzskatīts par augsta riska piegādātāju. Tas varētu ietekmēt vai nu pārrobežu drošību, vai konkurenci starp mobilo sakaru tīklu operatoriem, kuri darbojas ES vienotajā tirgū.

Komisija nesen ir sākusi risināt jautājumu par ārvalstu subsīdijām, kas kropļo iekšējo tirgu

77 2020. gada decembrī vairāk nekā puse 4G un 5G iekārtu Eiropas Savienībā bija iegādātas no trešo valstu piegādātājiem (sk. 7. attēlu).

78 Konkrētāk, līdz 2019. gada beigām 286 miljoni klientu ES-27 (64 % no iedzīvotājiem kopā) izmantoja telesakaru tīklus, kuru pamatā ir Ķīnas piegādātāju 4G iekārtas⁵⁹. Eiropas Parlamenta deputātu grupa 2020. gada oktobrī pauda bažas dalībvalstu telekomunikāciju un tirdzniecības ministriem, kā arī Komisijai, ka viens no iemesliem, kāpēc Ķīnas piegādātājiem bija tik liela tirgus daļa, ir tas, ka viņi izmantoja negodīgas ekonomiskās priekšrocības, t. i., viņi saņēma valsts subsīdijas, kas saskaņā ar ES valsts atbalsta noteikumiem nav pieejamas ES piegādātājiem⁶⁰. Nesenā pārskatā mēs uzsvērām līdzīgus riskus šajā saistībā⁶¹. Šādas subsīdijas var kropļot iekšējo tirgu, tādējādi radot nevienlīdzīgus konkurences apstākļus 5G piegādātāju starpā, iespējams, ietekmējot drošību. Lai risinātu šo problēmu, Komisija 2021. gada maijā ierosināja jaunu regulu⁶², kurā noteiktas procedūras šādu subsīdiju izmeklēšanai un saistīto tirgus izkropļojumu novēršanai.

Komisijas rīcībā nav pietiekamas informācijas par iespējamām Ķīnas piegādātāju iekārtu aizstāšanas izmaksām

79 Saskaņā ar 2020. gada jūnija ziņojumu⁶³ būtiska 5G infrastruktūras piegādātāja ierobežošana Eiropas Savienībā nākamajā desmitgadē palielinātu kopējās ieguldījumu izmaksas par gandrīz 2,4 miljardiem EUR gadā (t. i., par 24 miljardiem EUR). Citā pētījumā norādīts⁶⁴, ka Eiropas operatori jau šobrīd saskaras ar 2012.–2016. gadā izbūvēto 4G tīklu modernizāciju, jo atbilstoši standarta uzņēmējdarbības praksei tiek veikts vairāk nekā trīs līdz četrus gadus vecu tīkla iekārtu kapitālais remonts un modernizācija. Šajā pētījumā ir aplēsts, ka ar atjaunināmu iekārtu, kuras kopš 2016. gada iepirktas no Ķīnas piegādātājiem, “atjaunināšanu un aizstāšanu” saistītās kopējās izmaksas būs aptuveni 3 miljardi EUR.

80 Ķīnas piegādātāju iekārtu lielais īpatsvars un to iespējamā klasificēšana augsta riska kategorijā dažās dalībvalstīs var novest pie miljardiem eiro lielām aizstāšanas izmaksām, ja mobilo sakaru tīklu operatoriem no Eiropas tīkliem būs jāizņem un jānomaina Ķīnas piegādātāju iekārtas (sk. 77.–79. punktu). Principā valsts atbalstu nevar piešķirt, lai kompensētu tirgus dalībniekiem juridisko saistību izpildi, ja vien dalībvalstis nevar pierādīt Komisijai, ka ir izpildītas nepieciešamās prasības (piemēram, stimulējoša ietekme). Mūsu analīzē ir konstatēts viens gadījums, kad valsts tiesību akti varētu atļaut aizstāšanas izmaksas atbalstīt ar valsts publisko finansējumu (sk. Somijas Likumu par elektronisko sakaru pakalpojumiem⁶⁵). Dalībvalstīm ir jāpaziņo Komisijai par visiem valsts atbalsta gadījumiem, kad mobilo sakaru tīklu operatoriem tiek kompensētas šādas izmaksas. Saskaņā ar Komisijas sniegto informāciju līdz šim neviena dalībvalsts vai ieinteresētā persona nav ar to sazinājusies, lai apspriestu valsts atbalstu iekārtu aizstāšanas izmaksām. Kā norādīja revīzijas laikā iztaujātās nozares ieinteresētās personas, neskaidrība par to, kā dalībvalstis rīkojas attiecībā uz šādām izmaksām, un iespējamās atšķirības starp dalībvalstīm mazina uzņēmējdarbības noteiktību un apdraud 5G savlaicīgu ieviešanu.

Secinājumi un ieteikumi

81 Kopumā mūsu revīzija parādīja, ka, neraugoties uz Komisijas atbalstu, 5G tīklu ieviešana dalībvalstīs ir ievērojami aizkavējusies, turklāt drošības jautājumi joprojām nav atrisināti.

82 Savā 2016. gada 5G rīcības plānā Komisija aicināja līdz 2025. gadam nodrošināt 5G pārklājumu visās pilsētu teritorijās un gar galvenajiem transporta ceļiem, bet 2021. gada martā – līdz 2030. gadam nodrošināt pilnīgu pārklājumu. Līdz 2020. gada beigām 23 dalībvalstis bija sākušas komerciālu 5G pakalpojumu sniegšanu un bija sasniegušas starpposma mērķi, proti, nodrošināt šādu pakalpojumu pieejamību vismaz vienai lielai pilsētai. Tomēr revīzijā mēs konstatējām, ka ne visas dalībvalstis savās 5G stratēģijās vai platjoslas plānos atsaucas uz Komisijas mērķiem. Turklāt vairāku valstu tiesību aktos vēl nav transponēts Eiropas Elektronisko sakaru kodekss, un aizkavējās arī 5G spektra piešķiršana. Šādu kavēšanos spektra piešķiršanā var skaidrot ar dažādiem iemesliem: mobilo sakaru tīkla operatoru vājo pieprasījumu, pārrobežu koordinācijas jautājumiem ar trešām valstīm pie austrumu robežām, Covid-19 ietekmi uz izsoļu grafiku un neskaidrību par to, kā risināt drošības jautājumus. Komisija uzskata, ka 2025. gada mērķi, visticamāk, sasniegs tikai 11 dalībvalstis (sk. 22.–43. punktu).

83 Ar iniciatīvām, norādījumiem un 5G tīklu pētniecības finansējumu Komisija ir atbalstījusi dalībvalstis 2016. gada 5G rīcības plāna īstenošanā. Tomēr līdz šim Komisija nebija definējusi 5G tīklu pakalpojumu iecerēto kvalitāti, it īpaši attiecībā uz sniegumu minimālā ātruma un maksimālā latentuma ziņā. Tā rezultātā dalībvalstīs jēdzienu “5G kvalitāte” izprot atšķirīgi. Mēs pamanījām, ka dalībvalstis īsteno atšķirīgas pieejas 5G pakalpojumu ieviešanā, piemēram, to, ka tikai divas dalībvalstis ir noteikušas minimālo ātrumu un maksimālo latentumu. Galu galā šādas atšķirīgas pieejas rada risku, ka 5G pakalpojumu pieejamība un kvalitāte ES var nebūt vienlīdzīga, tādējādi palielinot, nevis samazinot “digitālo plaisu” starp dalībvalstīm un reģioniem (sk. 22.–31. punktu).

1. ieteikums. Veicināt 5G tīklu vienmērīgu un savlaicīgu ieviešanu Eiropas Savienībā

Komisijai:

1. kopā ar dalībvalstīm jāizstrādā kopīga definīcija iecerētajai 5G tīklu pakalpojumu kvalitātei, piemēram, prasības noteikt sniegumu, kas tīkliem būtu jānodrošina attiecībā uz minimālo ātrumu un maksimālo latentumu;
2. jāmudina dalībvalstis to 5G / digitālo stratēģiju vai platjoslas plānu turpmākajos atjauninājumos iekļaut 2025. un 2030. gada 5G ieviešanas mērķus un pasākumus, kas būs vajadzīgi to sasniegšanai; un
3. jāatbalsta dalībvalstis spektra koordinācijas jautājumu risināšanā ar kaimiņvalstīm, kas nav ES dalībvalstis, piemēram, atbalstot to, ka šis jautājums ir iekļauts katras attiecīgās sanāksmes darba kārtībā.

Īstenošanas termiņš: 2022. gada decembris.

84 Eiropas Savienības līmenī par 5G tīklu drošību būtiski sāka runāt tikai nesen. Attiecīgo vajadzību rīkoties ES līmenī Eiropadome uzsvēra 2019. gadā, aicinot īstenot saskanīgu pieeju un sadarbību starp dalībvalstīm šajā pārrobežu jautājumā. Komisija kopā ar dalībvalstīm ātri reaģēja uz jauniem 5G drošības apsvērumiem. TID sadarbības grupa 2020. gadā pieņēma ES rīkkopu 5G kiberdrošībai; tajā precizēti vairāki stratēģiski, tehniski un atbalsta pasākumi 5G tīklu drošības apdraudējumu novēršanai un norādīti dalībnieki, kas atbildīgi par katru no šiem pasākumiem. Vairāki pasākumi risina jautājumu par 5G iekārtu augsta riska piegādātājiem. Šo rīkkopu pēc tam apstiprināja Komisija un Eiropadome (sk. 45.–47. punktu). Tā kā rīkkopa ir ieteikuma tiesību instruments, šiem pasākumiem nav saistošas ietekmes uz dalībvalstīm. Nesen ES rīkkopa 5G kiberdrošībai ir minēta jaunajā Eiropas stratēģijā, kuras mērķis ir veicināt viedas, tīras un drošas saiknes digitālajās sistēmās visā pasaulē, kā instruments, ar ko virzīt investīcijas digitālajā infrastruktūrā (sk. 50. punktu).

85 Rīkkopas kritēriji piedāvā darbības satvaru, kas ir noderīgs, lai koordinēti novērtētu piegādātāju riska profilu visās dalībvalstīs. Tajā pašā laikā šā novērtējuma veikšana joprojām ir valsts atbildība (sk. 54. punktu).

86 Kopš rīkkopas pieņemšanas ir panākts progress 5G tīklu drošības stiprināšanā, un lielākā daļa dalībvalstu piemēro vai plāno piemērot ierobežojumus augsta riska piegādātājiem. Līdz 2021. gada oktobrim, ņemot vērā šo satvaru, 13 dalībvalstis ir pieņēmušas vai grozījušas tiesību aktus par 5G drošību. Citas dalībvalstis pašlaik iesniedz tiesību aktus, kuros ņemti vērā rīkkopas kritēriji (sk. 54. un 75. punktu).

87 Rīkkopa tika pieņemta 5G ieviešanas agrīnā posmā, taču vairāki mobilo tīklu sakaru operatori jau bija izvēlējušies savus piegādātājus (sk. 52. punktu). Ja politikas izstrādē netiek risināti drošības apsvērumi, tas var negatīvi ietekmēt tās īstenošanu, proti, sagaidāmos ieguvumus (piemēram, IKP pieaugumu) varētu mazināt apdraudējumu novēršanas izmaksas (piemēram, kibernoziedzības izmaksas) (sk. 02. un 04. punktu).

88 Rīkkopā ir ņemtas vērā valstu kompetences un attiecīgie katrai valstij raksturīgie faktori. Mūsu revīzija parādīja, ka dalībvalstis ir piemērojušas atšķirīgas pieejas attiecībā uz augsta riska piegādātāju nodrošināto iekārtu izmantošanu vai ierobežojumu tvērumu (piemēram, tikai 5G tīkla galvenās vai izšķiroši svarīgās daļas, radiopiekļuves tīkls vai tā daļa) (sk. 74. un 75. punktu).

89 Turpmākajos gados tiesību akti par 5G drošību, ko dalībvalstis ieviesušas, pamatojoties uz rīkkopu, var radīt konverģentāku pieeju augsta riska 5G piegādātājiem. Tomēr, tā kā neviens no šajā rīkkopā minētajiem pasākumiem nav juridiski saistošs, Komisijai nav pilnvaru panākt to izpildi. Tāpēc joprojām pastāv risks, ka rīkkopa pati par sevi nevar garantēt, ka dalībvalstis saskanīgi risina drošības aspektus (sk. 49.–75. punktu).

90 Daudzi 5G pakalpojumu sniedzēji atrodas ārpus ES un tādējādi darbojas saskaņā ar trešo valstu tiesību aktiem, kas var ievērojami atšķirties no ES standartiem, piemēram, attiecībā uz efektīvu datu aizsardzību, kas paredzēta iedzīvotājiem, un plašākā nozīmē attiecībā uz to, kā tiek nodrošināta tiesu iestāžu neatkarība, piemērojot likumdošanas vai demokrātiskā līdzsvara un atsvara principu. Arī tas, ka 5G tīklus galvenokārt darbina programmatūra, var radīt īpašas bažas par drošību, ja šādas programmatūras kontroles centri atrodas trešās valstīs, potenciāli pakļaujot ES iedzīvotājus trešo valstu tiesību aktu noteikumiem. Komisija ir sākusi risināt šo jautājumu, uzskatot, ka ikvienam uzņēmumam, kas sniedz pakalpojumus ES iedzīvotājiem, būtu jāievēro ES noteikumi un vērtības. Tā turklāt ir uzsākusi dialogu ar vairākām valstīm, lai nodrošinātu stingru personas datu privātuma aizsardzību (sk. 56.–62. punktu).

91 Neraugoties uz 5G drošības apsvērumu pārrobežu raksturu, trūkst publiski pieejamas informācijas par dalībvalstu pieeju drošības jautājumiem un to paļaušanos uz augsta riska piegādātājiem. Komisija seko līdzi rīkkopas īstenošanai un ziņo par to. Tomēr ziņojumos nav sniegta detalizēta un salīdzināma informācija par dalībvalstu pieeju 5G drošības apsvērumiem. Turklāt no 2021. gada septembra turpmāki ziņojumi nav plānoti. Šādas informācijas trūkums kavē zināšanu apmaiņu starp dalībvalstīm un iespēju piemērot saskanīgus pasākumus. Tas arī ierobežo Komisijas iespējas ierosināt uzlabojumus 5G tīklu drošībai (sk. 68.–73. punktu).

2. ieteikums. Veicināt dalībvalstu saskanīgu pieeju 5G drošībai

Komisijai:

1. jāsniedz turpmāki norādījumi vai jāatbalsta darbības saistībā ar ES rīkkopas 5G kiberdrošībai galvenajiem elementiem, piemēram, par kritērijiem 5G piegādātāju novērtēšanai un klasificēšanai par augsta riska piegādātājiem un par datu aizsardzības apsvērumiem.
   Īstenošanas termiņš: 2022. gada decembris.
2. jāveicina pārredzamība attiecībā uz dalībvalstu pieeju 5G drošībai, tostarp uzraugot pasākumu, kas paredzēti ES rīkkopā 5G kiberdrošībai, īstenošanu un ziņojot par to. Tas būtu jādara, izmantojot vienotu galveno snieguma rādītāju kopumu.
   Īstenošanas termiņš: 2022. gada decembris.
3. kopā ar dalībvalstīm jāizvērtē, kuros 5G tīklu drošības aspektos būtu jāprecizē izpildāmās prasības, un vajadzības gadījumā jāierosina tiesību akti.
   Īstenošanas termiņš: 2022. gada decembris.

92 Komisija ir sākusi izskatīt saistītos apgalvojumus par negodīgām, ārvalstu subsīdiju radītām ekonomiskām priekšrocībām. Šādas subsīdijas var kropļot iekšējo tirgu, tādējādi radot nevienlīdzīgus konkurences apstākļus 5G piegādātāju starpā, iespējams, ietekmējot drošību (sk. 78. punktu).

93 Komisijai nav pietiekamas informācijas par dalībvalstu attieksmi pret iespējamām aizstāšanas izmaksām, kas varētu rasties, ja mobilo tīklu sakaru operatoriem bez pārejas perioda būtu jāizņem augsta riska piegādātāju iekārtas no ES tīkliem. Atšķirīga attieksme var apdraudēt uzņēmējdarbības noteiktību un apdraudēt 5G savlaicīgu ieviešanu (sk. 79. un 80. punktu). Tajā pašā laikā dalībvalstu pieejas 5G drošībai un it īpaši saskanīgas pieejas trūkums visā Eiropas Savienībā var ietekmēt vienotā tirgus efektīvu darbību. Komisija līdz šim nav izvērtējusi šo jautājumu (sk. 74.–76. punktu).

3. ieteikums. Uzraudzīt dalībvalstu pieejas 5G drošībai un izvērtēt atšķirību ietekmi uz vienotā tirgus efektīvu darbību

Komisijai:

1. jāveicina pārredzama un konsekventa pieeja attiecībā uz dalībvalstu attieksmi pret mobilo sakaru tīklu operatoru izmaksām par 5G iekārtu, kas iegādāta no augsta riska piegādātājiem, aizstāšanu, regulāri uzraugot šo jautājumu un ziņojot par to, kad tiek īstenota ES rīkkopa 5G kiberdrošībai;
2. jānovērtē, kāda būtu ietekme uz vienoto tirgu, ja dalībvalsts izveidotu 5G tīklus, izmantojot iekārtas no piegādātāja, kas citā dalībvalstī tiek uzskatīts par augsta riska piegādātāju.

Īstenošanas termiņš: 2022. gada decembris.

Šo ziņojumu 2021. gada 15. decembrī Luksemburgā pieņēma II apakšpalāta, kuru vada Revīzijas palātas locekle Iliana Ivanova.

Pielikumi

I pielikums. Galvenās 5G iespējas un riski

Avots: ERP, pamatojoties uz Eiropas Parlamenta Pētniecības dienestu – Eiropas Zinātnes un mediju centru.

II pielikums. Telesakaru tīklu darbības traucējumu un kiberdrošības incidentu ietekmes piemēri

Francijas neatliekamās palīdzības dienestu numuru atteice ^{66, 67}

01 2021. gada 3. jūnijā saistībā ar Francijas lielākā telesakaru uzņēmuma Orange tīkla darbības pārtraukumu vairākas stundas nevarēja veikt ārkārtas izsaukumus. Lai gan kiberuzbrukums ir izslēgts kā cēlonis, incidents parāda izšķiroši svarīgas tīkla infrastruktūras traucējumu iespējamo ietekmi.

Izspiedējprogrammatūras uzbrukumi Īrijas valsts veselības aprūpei^{68, 69, 70}

02 Īrijas veselības dienests (Veselības dienesta izpildinstitūcija) 2021. gada maijā slēdza visas savas IT sistēmas izspiedējprogrammatūras uzbrukuma dēļ. Uzbrukums ietekmēja visus pacientu aprūpes aspektus, jo tas radīja grūtības piekļūt pacientu datiem, palielinot aizkavēšanās un kļūdu risku. Lai gan Īrijas amatpersonas nav informētas, ka tika apdraudēti kādi pacientu dati, ja ziņas par viņu veselību būtu kopīgotas, tas varētu radīt visu veidu iespējamos noziegumus, piemēram, krāpšanu un šantāžu. Saskaņā ar Veselības dienesta izpilddirektora teikto paredzamās atgūšanas izmaksas varētu sasniegt 500 miljonus EUR (600 miljonus ASV dolāru).

Solarwinds^{71, 72, 73}

03 Solarwinds ir amerikāņu uzņēmums, kas izstrādā programmatūru uzņēmumiem, kā arī valsts un federālajām aģentūrām, lai palīdzētu pārvaldīt to tīklus, sistēmas un informācijas tehnoloģiju infrastruktūru. 2020. gada sākumā notika uzbrukums uzņēmuma Solarwinds programmatūrai. Hakeriem izdevās izvērst uzbrukumus Solarwinds klientiem, izmantojot programmatūras jauninājumus, kas saturēja ļaundarbīgus kodus. Tie “atvēra slepenpiekļuvi” (backdoors) klientu platformām, kas kļuva viegli pieejamas uzbrukumiem un turpmāku ļaunprogrammatūru un spiegprogrammatūru instalēšanai.

III pielikums. Tiesiskais un politikas regulējums

IV pielikums. ESIF līdzfinansēto projektu piemēri

Ar 5G saistītie ESIF projekti

Divi ESIF projekti, kurus mēs pārbaudījām, attiecas uz ieguldījumiem pētniecībā, attīstībā un inovācijā 5G tīkla produktu portfeļa izstrādei. Tie ietvēra gan aparatūras, gan programmatūras izstrādi radiopiekļuves tīklam, kā arī pamattīklam. Abi projekti veicināja blīvāku šūnu izvietojumu, atbalstīja standartizāciju un veicināja eksperimentus ar svarīgākajām tehnoloģijām.

Projekti tika sākti 2018. gadā un noslēgti 2020. gada decembrī. To kopējās investīciju izmaksas bija 3,9 miljardi EUR, tostarp 1 miljards EUR finansējuma no ESIF.

V pielikums. Pamatprogrammas “Apvārsnis 2020” un ERAF projektu piemēri

Ar 5G saistītais pamatprogrammas “Apvārsnis 2020” projekts

Šajā projektā izmanto visu triju galveno 5G piegādātāju (Ericsson,Huawei un Nokia) iekārtas, tiek testētas 5G tehnoloģijas pārrobežu koridorā, kas savieno Mecu (Francija), Mercigu (Vācija) un Luksemburgu. Projekts tika sākts 2018. gada novembrī, un bija plānots, ka tas ilgs 31 mēnesi. ES piešķīra 12,9 miljonus EUR kopējai budžetā paredzētajai summai 17,1 miljona EUR apmērā.

Ar 5G saistītais ERAF projekts

Šo projektu īsteno Spānijā, un tā mērķis ir sniegt ieskatu par 5G tīklu ieviešanu. Tas ietver eksperimentus ar tīkla pārvaldības paņēmieniem, ko nodrošina 5G tehnoloģija, piemēram, tīkla funkciju virtualizāciju, perifērdatošanu, dinamisku tīkla pakalpojumu piešķiršanu un tīkla slāņošanu, un 5G izmantošanas gadījumu izstrādi. Projekts tika uzsākts 2019. gadā, un bija plānots, ka tas ilgs 30 mēnešus. ES ieguldījums ir 2,2 miljoni EUR no kopējām izmaksām, kas plānotas 7,1 miljona EUR apmērā.

VI pielikums. 5G pārklājums atlasītās pilsētās

Tālāk norādītie skaitļi ir balstīti uz datiem par mobilo platjoslas savienojumu, kas iegūti Nperf lietotnes lietotāju veiktajos testos. Dažas teritorijas, kurās ir konstatēts 5G, ne vienmēr ir komerciāli atvērtas. Tā kā tīklu sniegums ir atkarīgs no atsevišķajiem mobilo sakaru tīklu operatoriem, turpmāk dotajās kartēs, kas izgūtas 2021. gada 4. oktobrī, attēlots tikai pārklājums, nevis sniegums, piemēram, ātrums un latentums.

VII pielikums. ES rīkkopa 5G kiberdrošībai

ES rīkkopa 5G kiberdrošībai, ko pieņēmusi TID sadarbības grupa un apstiprinājusi Komisija, ietver triju veidu nesaistošus pasākumus (stratēģiskus, tehniskus un atbalsta pasākumus), kas jāīsteno dažādiem dalībniekiem, kā apkopots turpmāk.

Pasākumi	Attiecīgie dalībnieki
	Dalībvalstu iestādes	Mobilo sakaru tīklu operatori	Eiropas Komisija	ENISA	Ieinteresētās personas (tostarp piegādātāji)
Stratēģiski pasākumi
SM01 – Valsts iestāžu lomas stiprināšana	✓	✓
SM02 – Operatoru revīziju veikšana un informācijas pieprasīšana	✓	✓
SM03 – Piegādātāju riska profila novērtēšana un ierobežojumu piemērošana piegādātājiem, kas saistīti ar augstu risku, tostarp nepieciešamā galveno aktīvu izslēgšana, lai efektīvi mazinātu riskus	✓	✓
SM04 – Pārvaldīto pakalpojumu sniedzēju un iekārtu piegādātāju trešās līnijas atbalsta izmantošanas kontrole	✓	✓
SM05 – Piegādātāju daudzveidības nodrošināšana atsevišķiem mobilo sakaru tīklu operatoriem, izmantojot piemērotas vairāku piegādātāju stratēģijas	✓	✓
SM06 – Noturības stiprināšana valstu līmenī	✓	✓
SM07 – Galveno aktīvu apzināšana un daudzveidīgas un ilgtspējīgas 5G ekosistēmas veicināšana Eiropas Savienībā	✓		✓
SM08 – Dažādības un ES spēju saglabāšana un veidošana nākotnes tīklu tehnoloģijās	✓		✓		✓
Tehniskie pasākumi
TM01 – Pamata drošības prasību piemērošanas nodrošināšana (droša tīkla projektēšana un arhitektūra)	✓	✓
TM02 – Drošības pasākumu īstenošanas nodrošināšana un novērtēšana esošajos 5G standartos	✓	✓			✓
TM03 – Stingras piekļuves kontroļu nodrošināšana	✓	✓
TM04 – Virtualizētu tīkla funkciju drošības palielināšana	✓	✓
TM05 – Drošas 5G tīkla pārvaldības, darbības un uzraudzības nodrošināšana	✓	✓
TM06 – Fiziskās drošības pastiprināšana	✓	✓
TM07 – Programmatūras integritātes, atjaunināšanas un ielāpu pārvaldības pastiprināšana	✓	✓
TM08 – Drošības standartu paaugstināšana piegādātāju procesos, izmantojot stingrus iepirkuma nosacījumus	✓	✓			✓
TM09 – ES sertifikācijas izmantošana 5G tīkla komponentiem, klientu iekārtām un/vai piegādātāju procesiem	✓	✓	✓	✓	✓
TM10 – ES sertifikācijas izmantošana citiem ar 5G nesaistītiem IKT produktiem un pakalpojumiem (savienotas ierīces, mākoņpakalpojumi)	✓		✓	✓	✓
TM11 – Noturības un nepārtrauktības plānu stiprināšana	✓	✓			✓
Atbalsta darbības
SA01 – Tīklu drošības pamatnostādņu un paraugprakses pārskatīšana vai izstrāde	✓	✓		✓
SA02 – Testēšanas un revīzijas spēju stiprināšana valstu un ES līmenī	✓		✓	✓
SA03 – 5G standartizācijas atbalstīšana un veidošana	✓	✓	✓	✓	✓
SA04 – Vadlīniju izstrāde drošības pasākumu īstenošanai esošajos 5G standartos	✓			✓
SA05 – Standarta tehnisko un organizatorisko drošības pasākumu piemērošanas nodrošināšana, izmantojot īpašu ES mēroga sertifikācijas sistēmu	✓			✓	✓
SA06 – Paraugprakses apmaiņa par stratēģisko pasākumu īstenošanu, it īpaši valstu sistēmas piegādātāju riska profila novērtēšanai	✓
SA07 – Koordinācijas uzlabošana reaģēšanā uz incidentiem un krīžu pārvarēšanā	✓			✓
SA08 – 5G tīklu un citu izšķiroši svarīgu pakalpojumu savstarpējās atkarības revīziju veikšana	✓
SA09 – Sadarbības, koordinācijas un informācijas apmaiņas mehānismu uzlabošana	✓			✓
SA10 – Nodrošināt, ka ar publisko finansējumu atbalstītajos 5G projektos tiek ņemti vērā kiberdrošības riski	✓		✓

Avots: ES rīkkopa 5G kiberdrošībai.

Akronīmi un saīsinājumi

ANM: Atveseļošanas un noturības mehānisms

BEREC: Eiropas Elektronisko sakaru regulatoru iestāde

EECC: Eiropas Elektronisko sakaru kodekss

EIB: Eiropas Investīciju banka

ENISA: Eiropas Savienības Tīklu un informācijas drošības aģentūra

ERAF: Eiropas Reģionālās attīstības fonds

ESIF: Eiropas Stratēģisko investīciju fonds

IKP: iekšzemes kopprodukts

MSTO: mobilo sakaru tīkla operators

NBP: valsts platjoslas plāns

NIS: tīklu un informācijas sistēma

RAN: radiopiekļuves tīkls

RSPG: Radiofrekvenču spektra politikas grupa

Glosārijs

Eiropas Elektronisko sakaru regulatoru iestāde: struktūra, ko veido dalībvalstu regulatīvo iestāžu pārstāvji un kas palīdz šīm iestādēm un Komisijai īstenot ES tiesisko regulējumu elektronisko sakaru vienotā tirgus izveidei.

Eiropas Savienības Kiberdrošības aģentūra: ES aģentūra, kas izveidota, lai attīstītu un uzturētu augsta līmeņa tīklu un informācijas drošību visās privātās un sabiedriskās dzīves nozarēs.

Eiropas Stratēģisko investīciju fonds: Eiropas Investīciju bankas (EIB) un Komisijas uzsākts investīciju atbalsta mehānisms, kurš ir daļa no Investīciju plāna Eiropai un kura mērķis ir mobilizēt privātās investīcijas Eiropas Savienībai stratēģiski svarīgiem projektiem.

Eksabaits: digitālās informācijas uzglabāšanas kapacitātes mērvienība, kas atbilst 1 miljardam gigabaitu.

Globālā mobilo sakaru asociāciju sistēma (GSMA): nozares organizācija, kas pārstāv mobilo sakaru operatoru intereses visā pasaulē, kā arī ražošanas un pakalpojumu uzņēmumus un organizācijas, kas ir ieinteresētas mobilajā infrastruktūrā.

Izspiedējprogrammatūra: ļaunprogrammatūra, kas liedz upuriem piekļuvi datorsistēmai vai padara failus nelasāmus, piespiežot upuri samaksāt izpirkuma maksu, lai atjaunotu piekļuvi.

Latentums: datortīklos laiks, kas nepieciešams, lai datu kopa pārvietotos starp diviem punktiem.

Lietu internets: fiziski objekti, kuros ir iebūvēti sensori, programmatūra un citas tehnoloģijas, kas ļauj tiem izveidot bezvadu savienojumu un apmainīties ar datiem ar citām ierīcēm un sistēmām.

Mobilo sakaru tīkla operators: telesakaru uzņēmums, kas nodrošina bezvadu balss un datu sakarus abonēto mobilo tālruņu lietotājiem.

Platjosla: vairāku informācijas formātu (piemēram, datu, balss un video) liela ātruma vienlaicīga pārraide.

Radiofrekvenču spektra politikas grupa: augsta līmeņa padomdevēju grupa, kurā ir dalībvalstu pārstāvji un kura palīdz un konsultē ES iestādes jautājumā par bezvadu produktu un pakalpojumu vienotā tirgus attīstību.

Radiofrekvenču spektrs: elektromagnētiskā spektra daļa, kas atbilst radiofrekvencēm.

Radiopiekļuves tīkls: mūsdienu telesakaru tehnoloģiju būtiska daļa, kas savieno atsevišķas ierīces ar citām tīkla daļām, izmantojot radio savienojumus.

Tīklu un informācijas sistēmu sadarbības grupa: struktūra, kas izveidota ar TID direktīvu, lai nodrošinātu sadarbību un informācijas apmaiņu starp dalībvalstīm, un kuras sastāvā ir ES dalībvalstu, Eiropas Komisijas un ES Kiberdrošības aģentūras pārstāvji.

Valsts platjoslas plāni: dalībvalstu dokumenti, kuros ietverti stratēģiskie mērķi, ar kuriem sasniegt ES mērķus platjoslas jomā.

Komisijas atbildes

https://www.eca.europa.eu/lv/Pages/DocItem.aspx?did=60614

Laika grafiks

https://www.eca.europa.eu/lv/Pages/DocItem.aspx?did=60614

Revīzijas grupa

ERP īpašajos ziņojumos tiek atspoguļoti rezultāti, kas iegūti, revidējot ES politikas jomas un programmas vai ar pārvaldību saistītus jautājumus konkrētās budžeta jomās. ERP atlasa un izstrādā šos revīzijas uzdevumus tā, lai tiem būtu pēc iespējas lielāka ietekme, proti, tiek ņemts vērā risks, kādam pakļauta lietderība vai atbilstība, attiecīgo ienākumu vai izdevumu apjoms, paredzamie notikumi, kā arī politiskās un sabiedrības intereses.

Šo lietderības revīziju veica ERP locekles Iliana Ivanova vadītā II apakšpalāta, kas revidē izdevumu jomas, kuras saistītas ar ieguldījumiem kohēzijā, izaugsmē un iekļautībā. Revīziju vadīja ERP locekle Annemie Turtelboom, un atbalstu sniedza locekļa biroja vadītāja Florence Fornaroli un locekļa biroja atašejs Celil Ishik, atbildīgais vadītājsNiels-Erik Brokopp, darbuzdevuma vadītājs Paolo Pesce, revidenti Jussi Bright, Rafal Gorajski, Zuzana Gullová, Alexandre Tan, Aleksandar Latinov un Nils Westphal.

 

Beigu piezīmes

¹ Statista, Number of internet of things (IoT) connected devices worldwide in 2018, 2025 and 2030.

² Cisco Visual Networking Index: Global Mobile Data Traffic Forecast Update, 2017–2022, 2019. gada februāris.

³ ITU-R, IMT traffic estimates for the years 2020 to 2030.

⁴ Identification and quantification of key socio-economic data to support strategic planning for the introduction of 5G in Europe, 2017. gada februāris.

⁵ Accenture Strategy, The Impact of 5G on the European Economy, 2021. gada februāris.

⁶ Apskats Nr. 02/2019 “Problēmas, kas traucē īstenot efektīvu ES kiberdrošības politiku” (Informatīvais apskats); Kontaktkomitejas 2020. gada revīzijas kompendijs par kiberdrošību un European Parliamentary Research Service – European Science-Media hub.

⁷ TID sadarbības grupa, EU coordinated risk assessment of the cybersecurity of 5G networks, 9.10.2019. 3.4. punkts.

⁸ Pasaules Ekonomikas forums, Wild Wide Web – Consequences of Digital Fragmentation, 2021.

⁹ TID sadarbības grupa, EU coordinated risk assessment of the cybersecurity of 5G networks, 9.10.2019.

¹⁰ https://ec.europa.eu/commission/presscorner/detail/en/IP_15_5715

¹¹ Eiropas Parlamenta 2019. gada 12. marta rezolūcija; Ķīnas Tautas Republikas Nacionālais izlūkošanas likums, 14. pants. Skatīt arī tā tulkojumu vietnē https://www.chinalawtranslate.com/en/national-intelligence-law-of-the-p-r-c-2017/

¹² https://ec.europa.eu/commission/presscorner/detail/lv/IP_20_12

¹³ Komisijas aplēses pamatā ir dati no EIB, Analysys, GSMA un uzņēmumu paziņojumi, kā arī ETNO – Eiropas Telekomunikācijas, Connectivity & Beyond: How Telcos Can Accelerate a Digital Future for All, 2021. gada marts.

¹⁴ EIB projektu saraksts.

¹⁵ Apskats Nr. 03/2020 “ES reakcija uz Ķīnas valsts virzīto ieguldījumu stratēģiju”.

¹⁶ Īpašais ziņojums Nr. 12/2018 “Platjosla ES dalībvalstīs: neraugoties uz gūtajiem panākumiem, ne visi stratēģijas “Eiropa 2020” mērķi tiks sasniegti”.

¹⁷ Īpašais ziņojums Nr. 19/2020 “Eiropas rūpniecības digitalizācija: vērienīga iniciatīva, kuras panākumi atkarīgi no ES, valdību un uzņēmumu pastāvīgas apņemšanās”.

¹⁸ Apskats Nr. 02/2019 “Problēmas, kas traucē īstenot efektīvu ES kiberdrošības politiku (Informatīvais apskats)”.

¹⁹ Eiropas Komisija, Digitālais kompass līdz 2030. gadam – Eiropas ceļam digitālajā gadu desmitā, COM(2021) 118 final.

²⁰ Study on National Broadband Plans in the EU‑27.

²¹ 5G Observatory Quarterly Report 12, Up to June 2021.

²² Eiropas Komisija, Priekšlikums regulai par viesabonēšanu publiskajos mobilo sakaru tīklos Savienībā (pārstrādāta redakcija), COM(2021) 85 final, 24.2.2021.

²³ Komisija, Study on National Broadband Plans in the EU‑27.

²⁴ Direktīva (ES) 2018/1972 par Eiropas Elektronisko sakaru kodeksa izveidi.

²⁵ Eiropas Komisijas paziņojums “Droša 5G ieviešana ES – ES rīkkopas īstenošana”, COM(2020) 50 final.

²⁶ Study on National Broadband Plans in the EU‑27.

²⁷ Komisijas paziņojums presei IP/21/206, 2021. gada 4. februāris.

²⁸ Komisijas paziņojums presei IP/21/4612, 2021. gada 23. septembris.

²⁹ Lēmums (ES) 2017/899 par 470–790 MHz frekvenču joslas izmantošanu.

³⁰ Direktīva (ES) 2018/1972 par Eiropas Elektronisko sakaru kodeksa izveidi.

³¹ 5G novērošanas centrs un RSPG.

³² Eiropas Parlamenta 2019. gada 12. marta rezolūcija (2019/2575(RSP)).

³³ JOIN(2019) 5 final, 12.3.2019., “ES un Ķīna – stratēģiska perspektīva”.

³⁴ Eiropadomes 2019. gada 21. un 22. marta secinājumi.

³⁵ Komisijas Ieteikums (ES) 2019/534 (2019. gada 26. marts): 5G tīklu kiberdrošība.

³⁶ Paziņojums presei 2019. gada 19. jūlijā.

³⁷ Cybersecurity of 5G networks – EU Toolbox of risk mitigating measures. TID sadarbības grupa, 2020. gada janvāris.

³⁸ Eiropas Komisijas paziņojums “Droša 5G ieviešana ES – ES rīkkopas īstenošana”, COM(2020) 50 final, un Eiropadomes 2020. gada 1. un 2. oktobra secinājumi (EUCO 13/20).

³⁹ Līgums par Eiropas Savienības darbību.

⁴⁰ Direktīva (ES) 2016/1148 par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā.

⁴¹ Apskats Nr. 02/2019 “Problēmas, kas traucē īstenot efektīvu ES kiberdrošības politiku (Informatīvais apskats)”, 36. punkts.

⁴² Joint Communication to the European Parliament, the Council, the European Economic and Social Committee, the Committee of the Regions and the European Investment Bank – The Global Gateway. JOIN(2021) 30 final, 1.12.2021.

⁴³ COM(2013) 48 final, 7.2.2013.

⁴⁴ Direktīva (ES) 2016/1148.

⁴⁵ COM(2016) 590 final/2, 12.10.2016., un Direktīva (ES) 2018/1972 par Eiropas Elektronisko sakaru kodeksa izveidi.

⁴⁶ Eiropas Komisijas paziņojums “Eiropas digitālās nākotnes veidošana”, COM(2020) 67 final.

⁴⁷ “ES un Ķīna – stratēģiska perspektīva”.

⁴⁸ Spriedums lietā C-362/14 un https://curia.europa.eu/jcms/upload/docs/application/pdf/2015–10/cp150 117lv.pdf

⁴⁹ Spriedums lietā C-311/18 un https://curia.europa.eu/jcms/upload/docs/application/pdf/2020–07/cp200 091lv.pdf

⁵⁰ https://www.europarl.europa.eu/doceo/document/E-9–2020–004 305_EN.html un https://www.europarl.europa.eu/RegData/etudes/ATAG/2019/637 912/EPRS_ATA(2019)637 912_EN.pdf

⁵¹ ENISA, Threat Landscape for 5G Networks, 14.12.2020.

⁵² ENISA, Guideline on Security Measures under the EECC, 10.12.2020.

⁵³ ENISA, 5G supplement to the Guidelines on Security Measures under the EECC, 7.7.2021.

⁵⁴ Paziņojums presei 2021. gada 3. februārī.

⁵⁵ Regula (ES) 2021/523, ar ko izveido programmu InvestEU.

⁵⁶ Report on Member States’ Progress in Implementing the EU Toolbox on 5G Cybersecurity, 2020. gada jūlijs.

⁵⁷ Report on the impacts of the Commission Recommendation of 26 March 2019 on the Cybersecurity of 5G networks, SWD(2020) 357 final, 16.12.2020.

⁵⁸ BEREC, Internal Report concerning the EU 5G Cybersecurity Toolbox Strategic Measures 5 and 6 (Diversification of suppliers and strengthening national resilience), BoR 20 (227), 10.12.2020.

⁵⁹ StrandConsult, Understanding the Market for 4G RAN in Europe: Share of Chinese and Non-Chinese Vendors in 102 Mobile Networks.

⁶⁰ Eiropas Parlamenta deputātu vēstule ES telekomunikāciju un tirdzniecības ministriem un Eiropas komisāriem Thierry Breton, Margrethe Vestager un Valdim Dombrovskim, 14.10.2020.

⁶¹ ERP apskats Nr. 03/2020: ES reakcija uz Ķīnas valsts virzīto ieguldījumu stratēģiju.

⁶² Priekšlikums regulai par ārvalstu subsīdijām, kas izkropļo iekšējo tirgu, COM(2021) 223 final, 5.5.2021.

⁶³ Oxford Economics, Restricting competition in 5G network equipment throughout Europe, 2020. gada jūnijs. (Sponsorē Huawei).

⁶⁴ StrandConsult, The real cost to “rip and replace’ Chinese equipment from telecom networks.

⁶⁵ 2020. gada 30. decembra Likums par elektronisko sakaru pakalpojumiem 1207/2020, 301. pants.

⁶⁶ https://www.euronews.com/2021/06/03/french-telecom-operator-orange-apologises-after-emergency-numbers-crash-nationwide

⁶⁷ https://www.reuters.com/business/media-telecom/orange-blames-network-outage-software-failure-audit-2021–06-11/

⁶⁸ https://www.wsj.com/articles/irish-healthcare-service-shuts-down-it-systems-after-ransomware-attack-11 620 998 875

⁶⁹ https://www.reuters.com/technology/irish-health-service-hit-by-ransomware-attack-vaccine-rollout-unaffected-2021–05-14/

⁷⁰ https://www.cert.europa.eu/cert/moreclusteredition/en/blog_DataBreachTodayinRSS Syndication-in-299 786a86ffeab5aec16d55 392d94 819.20 210 624.en.html

⁷¹ https://www.solarwinds.com/

⁷² https://www.reuters.com/article/us-cyber-solarwinds-microsoft-idUSKBN2AF03R

⁷³ https://www.businessinsider.com/solarwinds-hack-explained-government-agencies-cyber-security-2020–12?international=true&r=US&IR=T

Kontaktinformācija

EIROPAS REVĪZIJAS PALĀTA
12, rue Alcide De Gasperi
1615 Luxembourg
LUXEMBOURG

Tālrunis: +352 4398-1
Uzziņām: eca.europa.eu/lv/Pages/ContactForm.aspx
Tīmekļa vietne: eca.europa.eu
Twitter: @EUAuditors

Plašāka informācija par Eiropas Savienību ir pieejama portālā Europa (https://europa.eu).

Luksemburga: Eiropas Savienības Publikāciju birojs, 2022

PDF	ISBN 978-92-847-7421-0	ISSN 1977-5717	doi:10.2865/616468	QJ-AB-21-029-LV-N
HTML	ISBN 978-92-847-7381-7	ISSN 1977-5717	doi:10.2865/600632	QJ-AB-21-029-LV-Q

AUTORTIESĪBAS

© Eiropas Savienība, 2022.

Eiropas Revīzijas palātas (ERP) atkalizmantošanas politiku īsteno ar Eiropas Revīzijas palātas Lēmumu Nr. 6–2019 par atvērto datu politiku un dokumentu atkalizmantošanu.

Ja vien nav norādīts citādi (piemēram, individuālās autortiesību norādēs), ERP saturs, kurš pieder ES, ir licencēts saskaņā ar šādu starptautisku licenci: Creative Commons Attribution 4.0 International (CC BY 4.0) licence. Tas nozīmē, ka atkalizmantošana ir atļauta, ja tiek sniegtas pienācīgas atsauces un norādītas izmaiņas. Atkalizmantošana nedrīkst sagrozīt dokumentu sākotnējo nozīmi vai jēgu. ERP nav atbildīga par atkalizmantošanas sekām.

Jums ir jānoskaidro papildu tiesības, ja konkrētā saturā attēlotas identificējamas privātpersonas, piem., ERP darbinieku fotoattēlos, vai ja tas ietver trešās personas darbu. Ja atļauja ir saņemta, tā atceļ un aizstāj iepriekš minēto vispārējo atļauju un skaidri norāda uz visiem izmantošanas ierobežojumiem.

Lai izmantotu vai reproducētu saturu, kas nepieder ES, jums var būt jāprasa atļauja tieši autortiesību īpašniekiem.

Attēli VI pielikumā: © nPerf. nPerf SAS uzņēmums.

Programmatūra vai dokumenti, uz kuriem attiecas rūpnieciskā īpašuma tiesības, proti, patenti, preču zīmes, reģistrēti dizainparaugi, logotipi un nosaukumi, nav iekļauti ERP atkalizmantošanas politikā un jums nav licencēti.

Eiropas Savienības iestāžu un struktūru tīmekļa vietnēs, kas izvietotas domēnā europa.eu, ir atrodamas saites uz trešo personu vietnēm. Tā kā ERP šīs vietnes nekontrolē, iesakām rūpīgi iepazīties ar to privātuma un autortiesību politiku.

Eiropas Revīzijas palātas logotipa izmantošana

Eiropas Revīzijas palātas logotipu nedrīkst izmantot bez Eiropas Revīzijas palātas iepriekšējas piekrišanas.

Kā sazināties ar ES

Klātienē
Visā Eiropas Savienībā ir simtiem Europe Direct informācijas centru. Sev tuvākā centra adresi varat atrast tīmekļa lapā https://europa.eu/european-union/contact_lv

Pa tālruni vai e-pastu
Europe Direct ir dienests, kas atbild uz jūsu jautājumiem par Eiropas Savienību. Ar šo dienestu varat sazināties šādi:

• pa bezmaksas tālruni: 00 800 6 7 8 9 10 11 (daži operatori par šiem zvaniem var iekasēt maksu);
• pa šādu parasto tālruņa numuru: +32 22999696;
• pa e-pastu, izmantojot šo tīmekļa lapu: https://europa.eu/european-union/contact_lv

Kā atrast informāciju par ES

Internetā
Informācija par Eiropas Savienību visās oficiālajās ES valodās ir pieejama portālā Europa: https://europa.eu/european-union/index_lv

ES publikācijas
ES bezmaksas un maksas publikācijas varat lejupielādēt vai pasūtīt šeit: https://op.europa.eu/lv/publications. Vairākus bezmaksas publikāciju eksemplārus varat saņemt, sazinoties ar Europe Direct vai tuvāko informācijas centru (sk. https://europa.eu/european-union/contact_lv).

ES tiesību akti un ar tiem saistītie dokumenti
Ar visu ES juridisko informāciju, arī kopš 1951. gada pieņemtajiem ES tiesību aktiem visās oficiālajās valodās, varat iepazīties vietnē EUR-Lex: https://eur-lex.europa.eu

ES atklātie dati
ES atklāto datu portāls (https://data.europa.eu/lv) dod piekļuvi ES datu kopām. Datus var lejupielādēt un bez maksas izmantot kā komerciāliem, tā nekomerciāliem mērķiem.