Implementarea tehnologiei 5G în UE: întârzieri în instalarea rețelelor și probleme de securitate încă nerezolvate

Sinteză

I „A cincea generație” de sisteme de telecomunicații, cunoscută și ca 5G, este un nou standard mondial de rețele fără fir care oferă o capacitate de date și viteze de transmisie mult mai mari. Serviciile 5G sunt esențiale pentru o gamă largă de aplicații inovatoare care au potențialul de a transforma numeroase sectoare economice și de a îmbunătăți viața de zi cu zi a cetățenilor. Tehnologia 5G are deci o importanță strategică pentru întreaga piață unică.

II În Planul său de acțiune din 2016 privind 5G, Comisia a definit pentru anul 2025 obiectivul ca în zonele urbane și de-a lungul principalelor căi de transport să se asigure o acoperire 5G neîntreruptă. În martie 2021, aceasta a extins obiectivul pentru a include o acoperire 5G în toate zonele populate și a fixat ca termen în acest sens anul 2030.

III Tehnologia 5G are potențialul de a crea numeroase oportunități pentru creștere, dar, în același timp, aduce unele riscuri. În recomandarea sa din 2019 privind securitatea cibernetică a rețelelor 5G, Comisia a avertizat că, având în vedere dependența multor servicii fundamentale de rețelele 5G, în cazul unor perturbări sistemice la scară largă, consecințele ar fi deosebit de grave. În plus, din cauza caracterului transfrontalier al amenințărilor implicate, orice vulnerabilitate sau incident de securitate cibernetică de amploare într-un stat membru ar afecta Uniunea în ansamblul său. Unul dintre rezultatele recomandării Comisiei a fost setul de instrumente al UE pentru securitatea rețelelor 5G („setul de instrumente”), adoptat în ianuarie 2020.

IV La nivelul de ansamblu al UE, costul total al implementării 5G ar putea ajunge la 400 de miliarde de euro. În perioada 2014‑2020, UE a acordat finanțare în valoare de peste 4 miliarde de euro pentru proiecte legate de 5G.

V Curtea a examinat dacă Comisia a sprijinit în mod eficace statele membre în vederea atingerii obiectivelor UE privind implementarea rețelelor lor 5G și în vederea abordării într-un mod concertat a preocupărilor legate de securitatea rețelelor 5G. Curtea a evaluat aspecte legate atât de implementarea rețelelor 5G, pentru care 2020 a fost un an-cheie, cât și de securitatea acestora. Scopul acestui raport este să ofere informații aprofundate și recomandări vizând implementarea în timp util a unor rețele 5G securizate în toate țările UE. Auditul s-a axat pe Comisie, dar a fost examinat și rolul administrațiilor naționale și al altor actori.

VI Auditul Curții a arătat că există întârzieri în implementarea rețelelor 5G în statele membre. Până la sfârșitul anului 2020, 23 de state membre lansaseră servicii 5G comerciale și atinseseră obiectivul intermediar de a avea cel puțin un oraș important cu acces 5G. Nu toate statele membre se raportează însă la obiectivele UE pentru 2025 și 2030 în strategiile lor naționale privind 5G sau în planurile lor naționale privind banda largă. În plus, în mai multe țări, Codul european al comunicațiilor electronice nu a fost încă transpus în legislația națională, iar atribuirea spectrului 5G a fost întârziată. Aceste întârzieri în atribuirea spectrului pot fi imputate diferitor cauze: cerere scăzută din partea operatorilor de rețele mobile, probleme de coordonare transfrontalieră cu țările terțe situate de-a lungul frontierelor estice, impactul pandemiei de COVID-19 asupra programării licitațiilor și incertitudinea legată de cum ar trebui remediate problemele de securitate. Amploarea întârzierilor înregistrate de statele membre în implementarea rețelelor 5G pune în pericol atingerea obiectivelor UE. Comisia a acordat statelor membre sprijin în punerea în aplicare a Planului de acțiune din 2016 privind 5G, prin inițiative de hard law și soft law, prin orientări și prin finanțare pentru cercetarea în domeniul 5G. Comisia nu a definit însă în mod clar calitatea preconizată a serviciilor 5G.

VII Setul de instrumente al UE pentru securitatea rețelelor 5G definește o serie de măsuri strategice, tehnice și de sprijin pentru a face față amenințărilor la adresa securității rețelelor 5G și identifică actorii relevanți pentru fiecare dintre aceste măsuri. Mai multe dintre aceste măsuri abordează problema furnizorilor cu grad ridicat de risc care vând echipamente 5G. Setul de instrumente a fost aprobat de Comisie și de Consiliul European. Criteriile incluse în set formează un cadru operațional util pentru evaluarea profilului de risc al furnizorilor într-un mod coordonat între toate statele membre. Totuși, efectuarea acestor evaluări rămâne o responsabilitate națională. Setul de instrumente a fost adoptat într-o etapă timpurie a implementării 5G, dar o serie de operatori de rețele mobile își selectaseră deja furnizorii. De la data adoptării setului de instrumente, s-au făcut unele progrese în ceea ce privește întărirea securității rețelelor 5G, majoritatea statelor membre aplicând sau fiind în curs de a aplica restricții cu privire la furnizorii cu risc ridicat. În anii următori, este posibil ca legislația în materie de securitate a rețelelor 5G adoptată de statele membre pe baza setului de instrumente să ducă la abordări mai convergente față de furnizorii de echipamente 5G cu risc ridicat. Totuși, dat fiind că niciuna dintre măsurile propuse nu este obligatorie din punct de vedere juridic, Comisia nu are prerogativele necesare pentru a asigura aplicarea lor. Prin urmare, există în continuare un risc ca setul de instrumente, de unul singur, să nu poată garanta faptul că statele membre abordează într-un mod concertat aspectele de securitate a rețelelor.

VIII Comisia a început să abordeze chestiunea subvențiilor străine pentru furnizorii de echipamente 5G, aspect cu posibile implicații în materie de securitate. Comisia nu dispune de suficiente informații cu privire la modul în care statele membre tratează chestiunea posibilelor costuri de înlocuire care ar putea apărea dacă operatorii de rețele mobile ar fi nevoiți să elimine din rețelele UE echipamentele provenite de la furnizori cu risc ridicat, fără să existe o perioadă de tranziție.

IX Curtea recomandă Comisiei:

• să promoveze implementarea uniformă și în timp util a rețelelor 5G în UE;
• să încurajeze o abordare concertată privind securitatea rețelelor 5G în rândul statelor membre;
• să monitorizeze abordările statelor membre în ceea ce privește securitatea rețelelor 5G și să evalueze impactul divergențelor asupra eficacității funcționării pieței unice.

Introducere

Natura și importanța tehnologiei 5G

01 „A cincea generație” de sisteme de telecomunicații, cunoscută și ca 5G, este un nou standard mondial de rețele fără fir. În comparație cu rețelele 3G și 4G, tehnologia 5G oferă o capacitate de date și viteze de transmisie mult mai mari. 5G include unele elemente de rețea bazate pe generații anterioare de tehnologii de comunicații mobile și fără fir, dar nu reprezintă o evoluție incrementală a acestor rețele. Noua tehnologie oferă conectivitate universală în bandă largă ultrarapidă și cu latență redusă pentru utilizatorii individuali și pentru dispozitivele conectate.

02 5G va conecta mai multe dispozitive decât oricând în „internetul obiectelor”. La sfârșitul anului 2018, erau în uz la nivel mondial aproximativ 22 de miliarde de dispozitive conectate. Se preconizează că această cifră va crește la aproximativ 50 de miliarde până în 2030¹, creându-se o rețea masivă de dispozitive interconectate, de la telefoane inteligente până la electrocasnice. Se estimează că consumul mondial de date va crește de la 12 exabiți de trafic de date mobile pe lună în 2017² la peste 5 000 de exabiți în 2030³.

03 Serviciile 5G sunt esențiale pentru o gamă largă de aplicații inovatoare care au potențialul de a transforma numeroase sectoare ale economiei UE și de a îmbunătăți viața de zi cu zi a cetățenilor (a se vedea figura 1). Un studiu realizat în 2017 pentru Comisie a indicat că beneficiile aduse de introducerea tehnologiei 5G în patru sectoare industriale strategice esențiale (autovehicule, sănătate, transporturi și energie) ar putea ajunge la 113 miliarde de euro pe an⁴. Acest studiu a anticipat totodată faptul că implementarea tehnologiei 5G ar putea crea 2,3 milioane de locuri de muncă în statele membre. Un studiu din 2021 a estimat că, în perioada 2021‑2025, tehnologia 5G ar urma să contribuie cu până la o mie de miliarde de euro la produsul intern brut (PIB) european din perioada respectivă, cu potențialul de a crea sau de a transforma până la 20 de milioane de locuri de muncă în toate sectoarele economice⁵.

Preocupări legate de securitate

04 Tehnologia 5G are potențialul de a crea numeroase oportunități pentru creștere, dar, în același timp, vine cu anumite riscuri (a se vedea anexa I, unde sunt enumerate principalele oportunități și riscuri ale 5G). Unul dintre aceste riscuri este cel al amenințărilor la adresa securității. Sistemele de telecomunicații au fost dintotdeauna expuse riscului de atacuri cibernetice (a se vedea anexa I)⁶. Problemele de securitate reprezintă o preocupare cu atât mai acută în cazul 5G cu cât aceste rețele oferă o suprafață de atac mai mare decât sistemele de telecomunicații 3G sau 4G, din cauza naturii tehnologiei utilizate și, în special, a dependenței sale de software⁷.

05 Se preconizează că rețelele 5G vor deveni coloana vertebrală a unei game largi de servicii și aplicații: într-un astfel de context, disponibilitatea acestor rețele va deveni o provocare majoră în materie de securitate la nivel național și la nivelul UE. Hackerii care ar reuși să pirateze o rețea 5G i-ar putea compromite funcțiile principale pentru a întrerupe serviciile sau pentru a prelua controlul asupra unor infrastructuri critice (cum ar fi rețelele electrice), care în UE au adesea o dimensiune transfrontalieră. Studiile estimează că impactul economic, la nivel mondial, al criminalității informatice ar putea fi de până la 5 000 de miliarde de euro pe an, adică de peste 6 % din PIB-ul mondial în 2020⁸.

06 O altă provocare în materie de securitate a rețelelor 5G este rolul esențial al unui număr limitat de furnizori în construirea și operarea acestor rețele. În cazul dependenței de un singur furnizor, o astfel de situație accentuează expunerea la o eventuală întrerupere a aprovizionării, în special în cazul în care furnizorul prezintă un grad ridicat de risc (cum ar fi riscul să facă obiectul unor ingerințe din partea unei țări din afara UE). În 2019, Grupul de cooperare NIS – compus din reprezentanți ai statelor membre și ai organismelor UE – a subliniat riscul ca „actori statali ostili” să obțină o poartă de intrare ușor de accesat la o rețea 5G printr-un acces privilegiat, prin exercitarea unei presiuni asupra unui furnizor sau prin invocarea unor cerințe juridice naționale⁹ (a se vedea caseta 1). În acest context, UE a început să dezvolte inițiative în domeniul securității 5G.

07 Există o amenințare potențială și la adresa confidențialității și a vieții private, deoarece operatorii de telecomunicații își externalizează adesea datele către centre de date. Există un risc ca, prin utilizarea tehnologiei 5G, aceste date să fie stocate pe echipamente ale furnizorilor de 5G situate în țări din afara UE, cu niveluri de protecție juridică și de protecție a datelor diferite față de cele din UE.

Inițiative luate la nivelul UE cu privire la 5G

08 Cadrul de politică referitor la 5G și la securitatea 5G este compus atât din hard law, adică instrumente care sunt obligatorii din punct de vedere juridic și executorii (de exemplu, regulamente), cât și din soft law, instrumente juridice fără caracter obligatoriu (cum ar fi comunicările Comisiei). Cadrul juridic și de politică este prezentat în anexa III, iar principalele documente de politică, precum și cele mai importante obiective sunt prezentate în figura 2.

Roluri și responsabilități

09 Deși este adevărat că implementarea în condiții de siguranță a 5G utilizând echipamente provenind de la furnizorii de tehnologie ține de responsabilitatea operatorilor de rețele mobile, iar statele membre sunt responsabile de securitatea națională, securitatea rețelelor 5G este o chestiune de importanță strategică pentru întreaga piață unică și pentru suveranitatea tehnologică a UE¹². În consecință, în ceea ce privește aspectele tehnice și de securitate ale rețelelor 5G, Comisia și agențiile UE sunt cele care sprijină și coordonează acțiunile statelor membre.

10 Tabelul 1 explică în continuare principalele roluri și responsabilități legate de rețelele 5G.

Costul implementării tehnologiei 5G și sprijinul financiar aferent din partea UE

Costul total al implementării rețelelor 5G în toate statele membre ar putea ajunge la 400 de miliarde de euro

11 În 2021, s-a estimat că costul total al implementării rețelelor 5G în toate statele membre ale UE până în 2025 variază între 281 de miliarde de euro și 391 de miliarde de euro, împărțit în mod egal între construirea de noi infrastructuri 5G și modernizarea infrastructurii fixe la viteze de gigabit¹³. Cea mai mare parte a acestor investiții trebuie să fie finanțată de operatorii de rețele mobile.

În perioada 2014‑2020, UE a sprijinit dezvoltarea tehnologiei 5G cu peste 4 miliarde de euro

12 În perioada 2014‑2020, UE a sprijinit dezvoltarea tehnologiei 5G cu peste 4 miliarde de euro, atât direct de la bugetul UE, cât și prin intermediul finanțării acordate de Banca Europeană de Investiții (BEI). Bugetul UE a finanțat proiecte legate exclusiv de cercetare, în timp ce BEI a sprijinit atât cercetarea, cât și implementarea.

13 BEI a fost cel mai mare furnizor de finanțare din partea UE pentru proiecte legate de 5G. Până în luna august 2021, BEI acordase împrumuturi în valoare totală de 2,5 miliarde de euro pentru nouă proiecte legate de 5G desfășurate în cinci state membre¹⁴. În plus, în perioada 2014‑2020, bugetul UE a pus la dispoziție aproximativ 1,9 miliarde de euro. Tabelul 2 prezintă pe scurt principalele surse de sprijin financiar din partea UE pentru 5G.

14 FEIS (gestionat de BEI) a sprijinit două proiecte care vizau obținerea unei densități mai mari a celulelor și sprijinirea standardizării. Costurile totale de investiții ale acestor proiecte au fost de 3,9 miliarde de euro, inclusiv o finanțare de 1 miliard de euro din FEIS (a se vedea anexa IV).

15 Începând din 2014, Comisia a cofinanțat de asemenea în mod direct peste 100 de proiecte legate de 5G prin intermediul programului Orizont 2020 și, într-o mai mică măsură, prin FEDR. În anexa V sunt prezentate exemple de astfel de proiecte.

Mecanismul de redresare și reziliență va pune la dispoziție finanțare suplimentară din partea UE pentru implementarea 5G în următorii ani

16 Mecanismul de redresare și reziliență (MRR) va fi o sursă suplimentară de finanțare pentru implementarea rețelelor 5G în următorii ani. Așa cum se prezenta situația în luna septembrie 2021, 16 state membre intenționau să finanțeze implementarea 5G prin Mecanismul de redresare și reziliență, iar 10 aleseseră să nu facă acest lucru. Nu erau încă disponibile informații cu privire la statul membru rămas.

Sfera și abordarea auditului

17 Prin intermediul acestui audit, Curtea a evaluat dacă Comisia sprijină în mod eficace statele membre în ceea ce privește:

• realizarea obiectivelor stabilite de UE pentru 2025 și 2030 în materie de instalare și implementare a rețelelor lor 5G;
• abordarea într-un mod concertat a preocupărilor legate de securitatea rețelelor 5G.

Pentru ambele aspecte, Curtea a examinat de asemenea măsurile și activitățile statelor membre.

18 „Securitate a rețelelor 5G” înseamnă securitatea cibernetică și securitatea hardware-ului/software-ului. Curtea a examinat atât securitatea, cât și implementarea rețelelor 5G, pentru care 2020 a fost un an-cheie (a se vedea figura 2). Prin intermediul acestui raport, Curtea urmărește să ofere informații aprofundate și recomandări vizând implementarea în timp util a unor rețele 5G securizate în UE.

19 Auditul acoperă perioada cuprinsă între 2016 și mai 2021. În măsura posibilului, au fost incluse informații și mai actualizate. În cadrul activității sale de audit, Curtea:

• a examinat legislația UE, inițiative ale Comisiei și alte documente relevante;
• a intervievat reprezentanți ai Comisiei, ai BEI, ai Organismului Autorităților Europene de Reglementare în Domeniul Comunicațiilor Electronice (OAREC), ai Agenției Uniunii Europene pentru Securitate Cibernetică (ENISA), ai asociațiilor de telecomunicații, ai operatorilor de rețele mobile, ai furnizorilor de 5G și ai organizațiilor internaționale, experți în domeniu, precum și reprezentanți ai autorităților din Finlanda, Germania, Polonia și Spania. Selecția statelor membre s-a bazat pe criterii precum cuantumul fondurilor UE consacrate proiectelor 5G, stadiul implementării rețelelor și asigurarea unui echilibru geografic;
• a realizat un sondaj în rândul tuturor celor 27 de autorități naționale de reglementare în domeniul telecomunicațiilor din UE, pentru a obține o perspectivă mai largă asupra provocărilor legate de 5G în statele membre;
• a examinat zece proiecte cofinanțate de UE (prin FEIS, FEDR sau Orizont 2020) legate de 5G, selectate în scopuri ilustrative.

20 Curtea s-a bazat, de asemenea, pe analiza sa recentă privind răspunsul UE la strategia de investiții controlată de stat aplicată de China¹⁵, precum și pe alte rapoarte referitoare, de exemplu, la banda largă¹⁶, la inițiativa privind digitalizarea industriei europene¹⁷ și la politica UE în materie de securitate cibernetică¹⁸.

Observații

Întârzierile în implementarea rețelelor 5G pun în pericol realizarea obiectivelor UE fixate pentru 2025 și 2030

21 În ceea ce privește implementarea la timp a rețelelor 5G, Curtea a examinat dacă:

• statele membre se află pe drumul cel bun în ceea ce privește implementarea 5G;
• Comisia a acordat statelor membre un sprijin adecvat;
• statele membre au înlăturat principalele obstacole din calea implementării rapide a rețelelor 5G.

Statele membre au rămas în urmă cu implementarea rețelelor 5G

În Planul său de acțiune din 2016 privind 5G, Comisia a stabilit termene-limită pentru implementarea rețelelor 5G

22 În Planul său de acțiune din 2016 privind 5G, Comisia a propus termene-limită pentru implementarea rețelelor 5G în UE: statele membre trebuiau să lanseze primele rețele 5G până la sfârșitul lui 2018, urmate de servicii 5G pe deplin comerciale în cel puțin un oraș important până la sfârșitul lui 2020, și să asigure, ca obiectiv pentru 2025, o acoperire 5G neîntreruptă în zonele urbane și de-a lungul principalelor rute de transport.

23 În martie 2021, Comisia a adăugat un alt obiectiv, și anume ca toate zonele populate să dispună de o acoperire 5G, termenul stabilit în acest sens fiind anul 2030¹⁹.

23 de state membre lansaseră servicii 5G comerciale înainte de sfârșitul anului 2020

24 Până la sfârșitul anului 2020, 23 de state membre atinseseră obiectivul ca cel puțin un oraș important să aibă acces la servicii 5G. Numai Cipru, Lituania, Malta și Portugalia nu au atins acest obiectiv. Până la sfârșitul lunii octombrie 2021, numai Lituania și Portugalia nu aveau încă servicii 5G în niciunul dintre orașele lor.

Există riscul ca majoritatea statelor membre să nu reușească să respecte termenele stabilite pentru 2025 și 2030

25 Potrivit unui studiu recent al Comisiei, numai 11 state membre au șanse de a îndeplini obiectivul stabilit pentru 2025 cu privire la o acoperire 5G neîntreruptă în toate zonele lor urbane și de-a lungul principalelor căi de transport terestru²⁰. Pentru celelalte 16 state membre, Comisia consideră că probabilitatea de a atinge acest obiectiv este fie medie (Austria, Cehia, Estonia, Germania, Irlanda, Polonia, Lituania și Slovenia), fie scăzută (Belgia, Bulgaria, Croația, Cipru și Grecia).

26 În 2021, organizația industrială Global System for Mobile Communications Association (GSMA) a remarcat că implementarea 5G progresează în UE într-un ritm diferit decât în alte părți ale lumii. De exemplu, s-a estimat că, până în 2025, 51 % din totalul conexiunilor mobile din America de Nord se vor baza pe 5G, în timp ce pentru Europa (care include și țări din afara UE), se preconizează că acest procent va fi de doar 35 % (a se vedea figura 3).

27 În ritmul actual de implementare, există un risc ridicat ca termenul fixat pentru 2025 – și, prin urmare, și cel din 2030 pentru acoperirea tuturor zonelor populate – să nu fie respectate de majoritatea statelor membre. În acest context, Curtea a examinat dacă Comisia a sprijinit în mod eficace statele membre în vederea atingerii obiectivelor stabilite de UE pentru 2025 și 2030 în ceea ce privește instalarea și implementarea rețelelor lor 5G.

Unele deficiențe la nivelul sprijinului acordat de Comisie statelor membre

Comisia nu a definit calitatea preconizată a serviciului furnizat de rețelele 5G

28 Până în prezent, Comisia nu a definit calitatea preconizată a serviciului furnizat de rețelele 5G, cum ar fi în ceea ce privește viteza minimă și latența maximă. Mai mult, Planul de acțiune din 2016 cerea statelor membre să lanseze servicii 5G „pe deplin comerciale” în Europa până la sfârșitul anului 2020, fără a defini însă aceste concepte legate de calitate.

29 Lipsa de claritate cu privire la calitatea dorită a serviciului creează riscul ca termenii respectivi să fie interpretați în mod diferit de către statele membre. Curtea a observat exemple de abordări divergente între statele membre în implementarea 5G (a se vedea caseta 2).

30 Dacă se continuă în acest mod, există riscul să se ajungă la inegalități în ceea ce privește accesul la serviciile 5G în UE și calitatea acestora (așa-numitul „decalajul digital”): cetățenii din unele regiuni ale UE ar avea un acces mai bun la 5G și ar beneficia de o calitate mai bună a serviciilor decât cei din alte regiuni. Acest decalaj digital ar putea afecta și potențialul de dezvoltare economică, întrucât tehnologia 5G poate revoluționa sectoare precum serviciile medicale, educația și forța de muncă numai dacă performanțele sale sunt suficiente.

31 De asemenea, este nevoie de claritate în ceea ce privește performanța care este așteptată de la rețelele 5G, având în vedere inițiativa Comisiei de a impune o mai mare transparență în ceea ce privește calitatea serviciilor oferite de operatorii de rețele mobile pentru serviciile de roaming. Comisia a prezentat recent o propunere legislativă care acoperă acest aspect²².

Rapoartele trimestriale ale Comisiei cu privire la implementarea 5G nu sunt întotdeauna fiabile

32 Comisia monitorizează nivelul implementării rețelelor 5G în statele membre prin intermediul Observatorului pentru 5G. Acesta furnizează trimestrial informații cu privire la implementarea rețelelor 5G și la strategiile în materie ale statelor membre. Curtea a constatat însă că, în cazul a două dintre cele patru țări pe care le-a examinat, informațiile cuprinse în aceste rapoarte nu erau întotdeauna fiabile. De exemplu, raportul trimestrial nr. 10, care acoperă informațiile de până la sfârșitul lunii decembrie 2020, a prezentat un număr mult mai mic de localități cu 5G în Finlanda decât cifra reală (40 în loc de 70) și nu conținea nicio informație cu privire la faptul că licitațiile pentru spectrul 5G fuseseră amânate în Polonia (a se vedea punctul 42).

Comisia a utilizat doar recent procesul semestrului european pentru a monitoriza progresele înregistrate de statele membre în ceea ce privește implementarea rețelelor 5G

33 Curtea a constatat că, în ultimii doi ani, Comisia a utilizat în mai mare măsură procesul semestrului european pentru a încuraja statele membre să facă progrese în implementarea rețelelor 5G. Dacă în 2019 fuseseră adresate recomandări specifice cu relevanță directă pentru 5G către doar două state membre, acest număr a ajuns la șapte state membre în 2020 (a se vedea figura 4).

Statele membre nu au înlăturat deocamdată principalele obstacole din calea implementării rapide a rețelelor 5G

34 În vederea atingerii obiectivelor UE privind implementarea rețelelor 5G fixate pentru 2025 și 2030, statele membre trebuie să finalizeze trei etape structurale majore: una strategică, care constă în a se asigura că strategiile lor naționale în materie de 5G sau planurile lor naționale privind banda largă reflectă aceste obiective ale UE²³; o etapă legislativă, care constă în transpunerea Codului european al comunicațiilor electronice (CECE) din 2018²⁴; și o etapă care vizează operatorii economici și constă în atribuirea spectrului²⁵. Tabelul 3 oferă o privire de ansamblu asupra progreselor înregistrate de statele membre în direcția finalizării acestor trei etape.

Puține state membre au inclus obiectivele de implementare fixate pentru 2025 și 2030 în strategiile lor naționale privind 5G

35 Statele membre își definesc politica în materie de 5G în strategii naționale specifice în materie sau prin actualizarea planurilor naționale existente privind banda largă. Studiul Comisiei din 2021 referitor la planurile naționale privind banda largă²⁶ observă că numai 14 state membre au inclus în strategiile lor naționale privind 5G sau în actualizarea planurilor privind banda largă obiectivul fixat de UE pentru 2025 ca „toate zonele urbane și principalele căi de transport terestre [să aibă] acoperire 5G neîntreruptă” (a se vedea tabelul 3). Includerea obiectivelor UE este esențială pentru a sprijini punerea în aplicare cu succes a politicii.

Cele mai multe state membre nu transpuseseră Directiva CECE până la sfârșitul anului 2020

36 Codul european al comunicațiilor electronice (CECE) – o directivă care definește sarcinile autorităților naționale de reglementare și ale altor autorități competente și stabilește termene pentru atribuirea benzilor de pionierat pentru 5G – ar fi trebuit să fie transpus de statele membre până la 21 decembrie 2020. Până la sfârșitul lunii februarie 2021, numai trei state membre (Finlanda, Grecia și Ungaria) declaraseră că au adoptat toate măsurile necesare pentru transpunerea directivei. În consecință, Comisia a lansat proceduri de constatare a neîndeplinirii obligațiilor împotriva restului de 24 de state membre²⁷.

37 La sfârșitul lunii noiembrie 2021 se aflau în desfășurare 23 de proceduri de constatare a neîndeplinirii obligațiilor. Comisia preconizează că va închide în curând procedurile pentru șase state membre (Austria, Bulgaria, Cehia, Franța, Germania și Malta). În cazul celorlalte 17, este posibil să se impună sesizarea Curții de Justiție²⁸ (a se vedea tabelul 3).

Atribuirea benzilor de pionierat pentru 5G a rămas în urmă

38 În 2016, Comisia și statele membre au identificat trei benzi de pionierat care să fie utilizate pentru serviciile 5G:

• spectrul de 700 MHz facilitează pătrunderea semnalelor wireless în clădiri și permite operatorilor să asigure o acoperire mai largă (sute de kilometri pătrați). Cu toate acestea, viteza și latența rețelei 5G nu reprezintă decât o îmbunătățire minoră față de 4G (de la 150 la 250 de megabiți pe secundă);
• spectrul de frecvență medie de 3,6 GHz, care poate transporta volume semnificative de date (până la 900 de megabiți pe secundă) pe distanțe considerabile (rază de mai mulți kilometri);
• spectrul de frecvență înaltă de 26 GHz, care poate asigura viteze rapide cuprinse între 1 și 3 gigabiți pe secundă pe distanțe scurte (mai mici de 2 km), dar care prezintă o sensibilitate mai mare la interferențe.

39 Statele membre urmau să pună la dispoziție pentru utilizare spectrul de frecvențe joase înainte de 30 iunie 2020²⁹ și spectrul de frecvențe medii și cel de frecvențe înalte înainte de 31 decembrie 2020³⁰. Cu toate acestea, până la sfârșitul anului 2020, statele membre alocaseră mai puțin de 40 % din totalul benzilor de pionierat disponibile (a se vedea tabelul 4):

• banda de 700 MHz a fost atribuită în 13 state membre;
• banda de 3,6 GHz a fost atribuită în 17 state membre (inclusiv 2 care acordaseră o utilizare provizorie);
• banda de 26 GHz a fost atribuită în 4 state membre.

Până la sfârșitul lunii octombrie 2021, rata de atribuire crescuse la 53 %³¹.

Întârzierile în atribuirea benzilor de pionierat pot fi imputate mai multor cauze

40 Curtea a constatat că întârzierile în atribuirea benzii de 26 GHz au drept principală cauză o cerere scăzută din partea operatorilor de rețele mobile. În Spania, de exemplu, este disponibil pentru 5G un total de 1,5 GHz din banda de 26 GHz. Acesta nu a fost încă atribuit operatorilor, deoarece, potrivit unei consultări publice finalizate în iulie 2019, nu există cerere din partea acestora. O nouă consultare publică este planificată să se desfășoare înainte de sfârșitul anului 2021, în vederea scoaterii la licitație a benzii în al doilea trimestru al anului 2022. Și operatorii de rețele mobile din Finlanda au remarcat că nu există deocamdată un interes prea mare sau argumente economice pentru banda de 26 GHz.

41 Problemele de coordonare transfrontalieră cu țări terțe situate de-a lungul frontierelor estice (Belarus, Rusia și Ucraina) au contribuit și ele la întârzieri în atribuirea spectrului 5G. Aceste țări din afara UE utilizează, în temeiul acordurilor internaționale actuale, banda de 700 MHz pentru transmisiile de televiziune și banda de 3,6 GHz pentru serviciile de sateliți militari. Problema privește în principal țările baltice (Estonia, Letonia și Lituania) și Polonia. Potrivit Comisiei, s-au înregistrat unele progrese cu Ucraina și Belarus, care ar trebui să elibereze banda de 700 MHz până la sfârșitul anului 2022. Discuțiile bilaterale cu Rusia nu au progresat încă. Având în vedere această situație, Estonia și Polonia au solicitat o derogare de la termenele de atribuire a benzii de 700 MHz, și anume până la jumătatea anului 2022.

42 În plus, în Polonia și Spania, licitațiile pentru atribuirea spectrului 5G au fost amânate în timpul pandemiei de COVID-19 (a se vedea caseta 3).

43 Un alt motiv pentru întârzierea atribuirii benzilor de pionierat pentru 5G este reprezentat de abordările diferite ale statelor membre cu privire la securitatea 5G și de întârzierile în adoptarea legilor în materie, care generează incertitudine pentru mediul de afaceri (a se vedea punctele 74 și 75).

• În Spania, normele privind benzile de pionierat includeau o clauză generală care prevedea că deținătorii de concesiuni publice trebuie să respecte toate obligațiile în materie de securitate a rețelelor 5G care pot fi instituite în orice moment în viitor prin reglementări europene sau spaniole. Operatorul spaniol de rețea mobilă cu care Curtea a purtat discuții considera că această clauză îl obligă să ia decizii cu privire la strategii și achiziții în condiții de incertitudine. Acesta a subliniat și că autoritățile naționale nu doreau să clarifice anumite condiții-cheie, cum ar fi posibilitatea unei compensații în cazul în care viitoarea legislație, prevăzută a fi adoptată până la sfârșitul anului 2022, ar impune operatorilor să își înlocuiască echipamentele.
• În Polonia, unul dintre motivele invocate pentru amânarea atribuirii spectrului 5G a fost necesitatea de a aștepta o lege care urma să clarifice cerințele de securitate pentru rețelele 5G.

Sunt necesare eforturi suplimentare pentru a se rezolva problemele de securitate în implementarea rețelelor 5G

44 În ceea ce privește aspectele legate de securitatea rețelelor 5G, Curtea a examinat dacă:

• Comisia a luat măsurile necesare pentru a promova o proiectare judicioasă a cadrului de securitate și a acordat un sprijin adecvat statelor membre;
• statele membre implementează rețele 5G securizate într-un mod concertat, adoptând măsurile de atenuare incluse în setul de instrumente al UE privind securitatea rețelelor 5G și actualizându-și legislația.

Comisia a reacționat rapid atunci când securitatea rețelelor 5G a devenit o preocupare majoră la nivelul UE

45 Planul de acțiune din 2016 privind 5G nu include considerații legate de securitate. Securitatea rețelelor 5G și dependența excesivă de furnizori din țări terțe, în special din China, au fost identificate în martie 2019 ca fiind o problemă critică. În rezoluția sa din 12 martie 2019³², Parlamentul European și-a exprimat îngrijorarea cu privire la furnizorii din afara UE de echipamente 5G, care ar putea prezenta un risc de securitate pentru Uniune din cauza legislației țărilor lor de origine. În aceeași zi, în documentul său referitor la o perspectivă strategică privind relația dintre UE și China, Comisia a subliniat că o abordare comună la nivelul UE în ceea ce privește securitatea rețelelor 5G este necesară în vederea asigurării protecției împotriva eventualelor implicații grave în materie de securitate pentru infrastructurile digitale critice³³. În concluziile sale din 21 și 22 martie 2019, Consiliul European a solicitat Comisiei să emită o recomandare privind o abordare concertată în materie de securitate a rețelelor 5G³⁴.

46 Câteva zile mai târziu, Comisia a emis o astfel de recomandare, care includea un set de măsuri atât la nivel național (de exemplu, evaluarea riscurilor legate de 5G), cât și la nivelul UE (de exemplu, evaluarea coordonată a riscurilor), cu scopul de a asigura un nivel ridicat de securitate cibernetică a rețelelor 5G la nivelul de ansamblu al UE³⁵.

47 Aproape toate statele membre își finalizaseră evaluările naționale ale riscurilor înainte de termenul-limită din iulie 2019³⁶. Grupul de cooperare NIS a publicat, în octombrie 2019, un raport privind evaluarea coordonată la nivelul UE a riscurilor legate de securitatea cibernetică a rețelelor 5G, precum și „Setul de instrumente al UE privind securitatea rețelelor 5G”³⁷ în ianuarie 2020 (a se vedea anexa VII). Setul de instrumente a fost aprobat rapid de Comisie și de Consiliul European³⁸.

Setul de instrumente al UE din 2020 privind securitatea 5G a stabilit pentru prima dată măsuri pentru a face față amenințărilor la adresa securității la nivelul UE, dar nu avea caracter prescriptiv

Dacă securitatea rețelelor 5G este abordată ca o prerogativă națională în materie de securitate, acest lucru limitează sfera de acțiune a Comisiei

48 Tratatele UE³⁹ determină domeniul de aplicare al acțiunilor de abordare a unor provocări precum cele legate de implementarea unor rețele 5G securizate la nivelul UE. Acest domeniu de aplicare este larg și lasă o marjă de interpretare Comisiei și statelor membre (a se vedea caseta 4).

49 Securitatea rețelelor 5G se intersectează cu diferite competențe naționale și ale UE și afectează securitatea națională. Comisia a abordat securitatea rețelelor 5G în sensul amenințărilor la adresa securității naționale și, prin urmare, a optat pentru instrumente juridice neobligatorii. Altfel spus, UE nu poate adopta măsuri obligatorii din punct de vedere juridic care să impună statelor membre să aplice măsuri uniforme de diminuare a riscurilor și nu poate pune în aplicare cerințe cu forță executorie. În schimb, Comisia poate emite recomandări și comunicări fără caracter obligatoriu și poate ajuta la diseminarea bunelor practici și la coordonarea acțiunilor naționale ale statelor membre. O abordare diferită este însă posibilă. Un exemplu în acest sens este Directiva NIS⁴⁰, un act legislativ al UE referitor la securitatea rețelelor și a sistemelor informatice în întreaga Uniune. Acest act legislativ a fost propus de Comisie și adoptat în temeiul juridic al „pieței unice”, deși, într-o mare măsură, securitatea cibernetică este o prerogativă națională⁴¹.

Setul de instrumente al UE privind securitatea rețelelor 5G a fost adoptat într-o etapă timpurie a implementării, dar o serie de operatori de rețele mobile își selectaseră deja furnizorii

50 În ianuarie 2020, Grupul de cooperare NIS a adoptat un set de instrumente al UE pentru securitatea rețelelor 5G, care definește o serie de măsuri strategice, tehnice și de sprijin pentru a face față amenințărilor la adresa securității rețelelor 5G și identifică actorii relevanți pentru fiecare dintre aceste măsuri. Setul de instrumente, aprobat de Comisie și de Consiliul European, a fost adoptat la numai nouă luni după ce Parlamentul European și Consiliul își exprimaseră pentru prima dată îngrijorarea cu privire la securitatea rețelelor 5G. Recent, setul de instrumente a fost menționat în noua strategie europeană de încurajarea a unor legături inteligente, curate și sigure în sistemele digitale din întreaga lume, ca instrument de orientare a investițiilor în infrastructura digitală⁴². Abordarea bazată pe instrumente juridice neobligatorii instituită de Comisie a contribuit la lansarea rapidă a unor măsuri pentru a face față amenințărilor la adresa securității inclusiv la nivelul UE și pentru a facilita cooperarea dintre statele membre pe această temă transfrontalieră. În comparație, adoptarea Directivei NIS⁴³ a durat peste trei ani de la propunerea Comisiei⁴⁴, iar adoptarea Directivei CECE⁴⁵, peste doi ani. Pentru transpunerea directivelor în sistemele juridice naționale ale statelor membre a fost nevoie de și mai mult timp (a se vedea, de asemenea, punctele 36 și 37).

51 Setul de instrumente al UE privind securitatea rețelelor 5G a fost adoptat la patru ani după prezentarea politicii în materie de 5G în Planul de acțiune al Comisiei și în același an în care ar fi trebuit să fie îndeplinite obiectivele intermediare de implementare stabilite în cadrul acestui plan. În acest context, reprezentanții ministerelor din statele membre, ai autorităților naționale de reglementare și ai operatorilor de rețele mobile intervievați în cadrul acestui audit considerau că măsurile privind aspectele de securitate a rețelelor 5G au fost lansate prea târziu.

52 În același timp, setul de instrumente a fost publicat într-un moment în care implementarea 5G și planurile în materie se aflau încă într-un stadiu incipient în majoritatea statelor membre. Majoritatea contractelor dintre furnizori și operatori pentru echipamente 5G au fost încheiate în 2020 și în 2021. Totuși, potrivit Asociației Europene a Operatorilor de Rețele de Telecomunicații (ETNO), la data la care a devenit disponibil setul de instrumente, o serie de operatori de rețele mobile își selectaseră deja furnizorii.

Setul de instrumente al UE privind securitatea rețelelor 5G a oferit un cadru pentru evaluarea profilului de risc al furnizorilor, dar persistă deficiențe

Unele state membre și autorități naționale consideră că o parte din criteriile utilizate pentru a clasifica furnizorii ca prezentând un risc ridicat nu sunt suficient de clare

53 O caracteristică esențială a setului de instrumente al UE privind securitatea rețelelor 5G este necesitatea ca statele membre să evalueze furnizorii și să aplice, pentru activele-cheie definite ca fiind critice, restricții privind furnizorii clasificați ca prezentând un grad ridicat de risc. Statele membre ar trebui să efectueze această evaluare pe baza unei liste neexhaustive de criterii preluate din evaluarea coordonată la nivelul UE a riscurilor. Astfel de criterii sunt, de exemplu:

• probabilitatea ca un furnizor să facă obiectul unor ingerințe dintr-o țară din afara UE, de exemplu pe baza existenței unei legături puternice între acesta și guvernul unei țări din afara UE sau pe baza legislației țării respective din afara UE, în special în cazul în care nu există un sistem legislativ sau democratic de control și echilibru sau în absența unor acorduri în materie de securitate sau de protecție a datelor între UE și țara în cauză;
• capacitatea furnizorului de a asigura aprovizionarea;
• calitatea generală a produselor și practicile în materie de securitate cibernetică ale furnizorilor.

54 Setul de instrumente a fost elaborat pentru a se evita fragmentarea și a se promova coerența pe piața internă. Criteriile incluse în set formează un cadru operațional util pentru evaluarea profilului de risc al furnizorilor într-un mod coordonat între toate statele membre. Setul de instrumente a permis Comisiei să reacționeze rapid la preocupările emergente în materie de securitate a rețelelor 5G, împreună cu statele membre. În același timp, ține în continuare de responsabilitatea autorităților naționale să aplice aceste criterii atunci când evaluează riscurile legate de diferiți furnizori. Până în octombrie 2021, 13 state membre adoptaseră sau modificaseră acte legislative referitoare la securitatea rețelelor 5G ținând seama de acest cadru (a se vedea punctul 75 și figura 6).

55 Reprezentanții a două dintre cele patru ministere din statele membre intervievați în scopul acestui audit considerau însă că unele dintre aceste criterii de clasificare a furnizorilor de echipamente 5G sunt deschise la interpretări și ar trebui să fie clarificate. De asemenea, aceștia considerau că este nevoie de sprijin și de orientări suplimentare din partea Comisiei cu privire la clasificarea furnizorilor în categoria cu risc ridicat. Reprezentanții intervievați au indicat de asemenea că situația existentă crea riscul ca statele membre să aplice abordări divergente în ceea ce privește furnizorii cu grad ridicat de risc (a se vedea, de asemenea, punctele 74 și 75, precum și caseta 5). 11 dintre autoritățile naționale de reglementare intervievate, care prezentau grade diferite de implicarea în securitatea rețelelor 5G, au exprimat preocupări similare.

Țara de origine a furnizorilor de echipamente 5G are un impact asupra evaluării riscurilor în materie de securitate

56 Furnizorii de echipamente 5G au caracteristici corporative diferite și provin din țări care au diferite tipuri de legături cu UE. Figura 5 prezintă unele elemente comune și unele diferențe între principalii furnizori de echipamente 5G și țările lor de origine, în special în domeniile menționate în setul de instrumente ca fiind susceptibile să influențeze evaluarea profilului de risc al furnizorilor (a se vedea punctul 53).

57 Un factor de risc este gradul în care țara de origine a furnizorului respectă valorile politice și economice fundamentale ale Uniunii Europene. Factori specifici contextului național, cum ar fi statul de drept, independența sistemului judiciar, deschiderea față de investițiile străine și existența unor acorduri privind protecția datelor, pot fi considerați a fi o măsură a protecției juridice pe care o are o întreprindere în raport cu ingerințe din partea statului, precum și a protecției pe care aceasta o poate asigura clienților săi.

58 În timp ce furnizorii cu sediul în statele membre ale UE sunt obligați să respecte standardele și cerințele juridice aplicabile în Uniune, acest lucru nu este valabil pentru șase dintre principalii furnizori situați în țări din afara UE, care își desfășoară activitatea în baza legislației acestora (a se vedea figura 5). Aceste legislații pot să difere considerabil de standardele UE, de exemplu în ceea ce privește protecția datelor de care beneficiază cetățenii, eficacitatea acestei protecții sau, în general, modul în care independența sistemului judiciar este asigurată prin sistemul legislativ și/sau democratic de control și echilibru. În ceea ce privește independența sistemului judiciar, SUA și Japonia obțin scoruri mai mari decât celelalte țări terțe de origine ale furnizorilor de echipamente 5G, în timp ce, în ceea ce privește statul de drept, Coreea de Sud obține cel mai bun scor dintre țările terțe.

59 Rețelele 5G funcționează în principal pe bază de software. Faptul că unii furnizori își desfășoară activitatea în baza legislațiilor unor țări din afara UE poate fi deosebit de îngrijorător în cazul în care și centrele de control pentru acest software sunt situate în afara UE, cu consecința potențială ca utilizatorii din UE să fie supuși unei legislații din afara UE.

60 Comisia a început să se aplece asupra acestor preocupări, considerând că orice întreprindere care furnizează servicii cetățenilor UE ar trebui să respecte normele și valorile UE⁴⁶. Ea a lansat dialoguri cu mai multe țări pentru a asigura măsuri de protecție solide în ceea ce privește confidențialitatea datelor cu caracter personal⁴⁷. Așa cum se arată în figura 5, Comisia a recunoscut deja caracterul adecvat al regimurilor de protecție a datelor asigurate de Japonia și, în trecut, de Statele Unite ale Americii. Trebuie remarcat însă faptul că deciziile privind caracterul adecvat al nivelului de protecție pot fi contestate și fac obiectul unui control judiciar strict. De exemplu, în 2015, Curtea Europeană de Justiție a invalidat instrumentul juridic aplicabil la momentul respectiv pentru schimbul de date cu Statele Unite, și anume Acordul privind „sfera de siguranță”⁴⁸, iar ulterior, în 2020, a statuat că „Scutul de confidențialitate” – care a înlocuit Acordul privind sfera de siguranță – nu oferea o protecție adecvată pentru cetățenii UE⁴⁹. În prezent, nu există o decizie care să stabilească caracterul adecvat pentru Statele Unite. La un nivel mai general și dincolo de existența unui regim de protecție a datelor, este important să se țină seama de cadrul juridic și instituțional mai larg, inclusiv, de exemplu, de respectarea statului de drept și de modul în care este asigurată independența justiției.

61 Figura 5 arată de asemenea diferențe importante între furnizorii de echipamente 5G în ceea ce privește ponderea din totalul brevetelor 5G, veniturile și numărul de angajați. Aceste elemente au un impact asupra resurselor aflate la dispoziția lor și acest lucru, la rândul său, le poate afecta reziliența și capacitatea de a asigura continuitatea aprovizionării. De exemplu, Samsung și Huawei dețin cea mai mare cotă din totalul brevetelor 5G, generează cele mai mari venituri comerciale și au cel mai mare număr de angajați per total.

62 Probabilitatea ca un furnizor să fie supus unor ingerințe din partea guvernului unei țări din afara UE este un alt factor important definit în setul de instrumente ca determinând profilul de risc al furnizorului respectiv. În acest context, forma de proprietate asupra societății joacă un rol important, deoarece proprietarii care dețin un număr mare de acțiuni pot exercita presiuni sau pot influența deciziile luate de management. În plus, societățile aflate în proprietate privată sau de stat sunt considerate mai puțin deschise controlului public din perspectiva auditurilor și a tragerii la răspundere, comparativ cu societățile pe acțiuni care fac obiectul unor cerințe stricte de informare pe tot parcursul anului, în beneficiul investitorilor generali și al autorităților de reglementare. Majoritatea furnizorilor de echipamente 5G sunt societăți cotate la o bursă de valori, fie în țara lor de origine, fie în străinătate. Furnizorii chinezi sunt însă mai greu de clasificat și sunt în general percepuți ca având legături strânse cu guvernul chinez⁵⁰.

Statele membre considerau că sprijinul acordat de Comisie și de ENISA este util la punerea în aplicare a setului de instrumente al UE privind securitatea rețelelor 5G

63 Comisia a acordat statelor membre sprijin prin schimbul de bune practici cu privire la unele măsuri-cheie din setul de instrumente al UE privind securitatea rețelelor 5G, inclusiv cu privire la furnizorii cu risc ridicat. Acest sprijin, furnizat adesea în contextul Grupului de cooperare NIS, a fost completat cu activități specifice ale ENISA, cum ar fi organizarea de webinare sau publicarea unor orientări privind:

• punerea în aplicare a setului de instrumente, cu accent pe măsurile tehnice;
• bunele practici privind securitatea rețelelor, în special în ceea ce privește:

• rapoartele privind situația amenințărilor legate de 5G⁵¹;
• elaborarea evaluărilor naționale ale riscurilor legate de 5G;
• măsurile de securitate în temeiul CECE⁵², inclusiv orientări specifice pe tema securității rețelelor 5G⁵³.

64 De asemenea, Comisia a mandatat ENISA să dezvolte sistemul UE de certificare a securității cibernetice pentru rețelele 5G, care ar trebui să contribuie la combaterea riscurilor legate de vulnerabilitățile tehnice ale rețelelor și la consolidarea în și mai mare măsură a securității cibernetice⁵⁴. Deși această certificare are potențialul de a contribui la îmbunătățirea securității, ea nu poate să împiedice situațiile în care amenințările sunt integrate în sisteme prin actualizări ale software-ului.

65 Toți reprezentanții autorităților din statele membre intervievați în cadrul acestui audit au subliniat utilitatea sprijinului acordat de Comisie și de ENISA pentru punerea în aplicare a setului de instrumente al UE privind securitatea rețelelor 5G. În plus, majoritatea autorităților naționale de reglementare în domeniul telecomunicațiilor (15 din 21) au afirmat că Comisia și/sau ENISA au sprijinit autoritățile naționale în desfășurarea de schimburi de bune practici privind punerea în aplicare a principalelor măsuri strategice.

Setul de instrumente al UE privind securitatea rețelelor 5G a fost adoptat prea târziu ca să mai poată fi luat în considerare pentru proiectele cofinanțate de UE în perioada 2014‑2020

66 Unul dintre obiectivele setului de instrumente al UE privind securitatea rețelelor 5G este de a se asigura faptul că proiectele 5G cofinanțate de UE iau în considerare riscurile în materie de securitate cibernetică. Setul de instrumente a fost însă adoptat abia în ianuarie 2020. Dat fiind că toate proiectele examinate în cadrul acestui audit fuseseră selectate înainte de adoptarea setului de instrumente, nu poate exista așteptarea ca acestea să fi urmat abordarea recomandată în materie de securitate cibernetică, inclusiv față de furnizorii cu grad ridicat de risc. De exemplu, în eșantionul său, Curtea a identificat un proiect finanțat prin programul Orizont 2020 și două proiecte finanțate prin FEDR în Spania care utilizau echipamente 5G din China, echipamente care au fost ulterior interzise în Suedia (a se vedea punctul 15).

67 Pentru perioada 2021‑2027, Comisia intenționează să promoveze o abordare coerentă în materie de securitate a 5G pentru proiectele cofinanțate de UE, asigurându-se că respectarea setului de instrumente este o condiție pentru a se beneficia de finanțare din partea UE. Această condiție va varia însă în funcție de modul de punere în aplicare:

• programele gestionate direct de Comisie (de exemplu, Orizont Europa 2021‑2027) vor permite excluderea furnizorilor care fac obiectul unor ingerințe din partea guvernului unei țări din afara UE. O astfel de posibilitate este de natură să asigure faptul că proiectele finanțate de UE iau în considerare riscurile în materie de securitate cibernetică și să prevină situațiile în care un furnizor care primește cofinanțare din partea UE într-un stat membru este considerat cu risc ridicat și exclus în alt stat membru;
• pentru programele puse în aplicare în cadrul gestiunii partajate, legislația nu conține cerințe privind riscurile de securitate cibernetică. Prin urmare, Comisia intenționează să promoveze includerea unei trimiteri la setul de instrumente al UE în acordurile de parteneriat ale statelor membre, pentru a permite ca finanțarea prin FEDR pentru proiecte legate de 5G să ia în considerare riscurile în materie de securitate cibernetică;
• în ceea ce privește Invest-EU (programul care înlocuiește FEIS)⁵⁵ și Mecanismul de redresare și reziliență, Comisia intenționează să încurajeze organismele responsabile să facă trimitere la setul de instrumente al UE în acordurile de finanțare.

Statele membre nu abordează încă aspectele de securitate într-un mod concertat în contextul implementării rețelelor 5G

Informațiile privind modul în care statele membre abordează problemele de securitate sunt insuficiente

68 Comisia urmărește progresele înregistrate în punerea în aplicare a setului de instrumente al UE privind securitatea rețelelor 5G și raportează cu privire la acestea prin intermediul Grupului de cooperare NIS, al discuțiilor bilaterale cu statele membre, precum și în mod indirect, prin intermediul mass-mediei. Primele rezultate ale acestei monitorizări au fost publicate în iulie 2020⁵⁶. De asemenea, în decembrie 2020, Comisia a publicat un raport privind impactul Recomandării sale privind securitatea cibernetică a rețelelor 5G⁵⁷. Conform informațiilor valabile în septembrie 2021, nu erau planificate alte rapoarte viitoare.

69 Rapoartele menționate mai sus nu conțin însă un set comun de indicatori-cheie de performanță și nu prezintă un set comparabil de informații detaliate privind modul în care statele membre abordează preocupările legate de securitatea rețelelor 5G.

70 În plus, există puține informații puse la dispoziția publicului cu privire la modul în care statele membre abordează problema furnizorilor cu grad ridicat de risc, mai precis în ceea ce privește identificarea acestora și excluderea lor de la furnizarea de echipamente 5G. Informațiile care totuși există sunt contradictorii și incomplete. De exemplu:

• în raportul său din iulie 2020 privind progresele înregistrate de statele membre în punerea în aplicare a setului de instrumente al UE (a se vedea punctul 68), Comisia afirmă că aproximativ jumătate dintre statele membre (14 din 27) evaluaseră profilul de risc al furnizorilor și aplicaseră restricții pentru cei considerați a prezenta un risc ridicat;
• într-un raport din decembrie 2020⁵⁸, OAREC menționa că doar 9 state membre introduseseră astfel de restricții și că 7 dintre cele 18 state membre rămase nu intenționau să introducă astfel de restricții în viitor.

71 Chiar și în cazurile în care statele membre au adoptat acte legislative privind securitatea rețelelor 5G (a se vedea, de asemenea, punctul 75), acestea tot nu clarifică abordarea statelor membre față de furnizorii cu grad ridicat de risc. Orice decizie concretă va fi luată probabil exclusiv prin acte de punere în aplicare sau prin decizii administrative sau comerciale care nu sunt publice.

72 Potrivit părților interesate și factorilor de decizie intervievați (de exemplu, din cadrul Parlamentului European), informațiile care nu sunt publice (de exemplu, informații din rapoarte ale Comisiei sau ale Grupului NIS) cu privire la abordarea statelor membre față de furnizorii cu grad ridicat de risc sunt, de asemenea, limitate, iar aceste entități trebuie să se bazeze pe mass-media și pe surse neoficiale.

73 În pofida naturii transfrontaliere a preocupărilor în materie de securitate a 5G, există, în general, puține informații cu caracter public despre modul în care statele membre abordează problemele de securitate, în special chestiunea furnizorilor cu grad ridicat de risc. Lipsa de informații împiedică schimbul de cunoștințe între statele membre și posibilitatea de a aplica măsuri concertate. De asemenea, din această cauză, posibilitatea Comisiei de a propune îmbunătățiri vizând securitatea rețelelor 5G este limitată.

Există indicii că unele state membre au abordări divergente față de furnizorii de echipamente 5G

74 Autoritățile naționale beneficiază de o marjă largă de apreciere pentru a pune în aplicare măsuri-cheie privind securitatea rețelelor 5G (a se vedea punctele 48 și 49). Setul de instrumente ține seama de competențele naționale și de factorii relevanți specifici fiecărei țări (evaluarea amenințărilor realizată de serviciile de securitate națională, calendarul pentru implementarea 5G, prezența furnizorilor, capabilitățile în materie de securitate cibernetică). Până în prezent, statele membre au aplicat abordări divergente cu privire la utilizarea de echipamente provenite de la anumiți furnizori sau cu privire la sfera restricțiilor asupra furnizorilor cu grad ridicat de risc (a se vedea exemplele din patru state membre prezentate în caseta 5).

75 De la data adoptării setului de instrumente, s-au făcut unele progrese în ceea ce privește întărirea securității rețelelor 5G, majoritatea statelor membre aplicând sau fiind în curs de a aplica restricții cu privire la furnizorii cu risc ridicat. Până la sfârșitul anului 2021, 13 state membre adoptaseră legi naționale privind securitatea 5G sau își modificaseră legile în materie. Aceste măsuri de reglementare țin seama de criteriile stabilite în setul de instrumente, dar urmează abordări diferite (a se vedea figura 6). Alte state membre sunt în curs de a propune astfel de acte legislative. Este posibil să se ajungă astfel, în anii următori, la abordări mai convergente față de furnizorii de 5G care prezint un risc ridicat, cel puțin printre statele membre care au adoptat acte legislative de acest tip.

76 Până în prezent, Comisia nu a evaluat impactul unor astfel de abordări divergente, de exemplu într-o situație în care un stat membru își construiește rețelele 5G utilizând echipamente de la un furnizor considerat de alt stat membru a fi cu risc ridicat. O astfel de situație ar putea afecta fie securitatea transfrontalieră, fie concurența dintre operatorii de rețele mobile care își desfășoară activitatea pe piața unică a UE.

Comisia a început recent să abordeze chestiunea subvențiilor străine care denaturează piața internă

77 În decembrie 2020, mai mult de jumătate din toate echipamentele 4G și 5G din UE proveneau de la furnizori din afara UE (a se vedea figura 7).

78 Trebuie remarcat în special că, potrivit situației de la sfârșitul anului 2019, 286 de milioane de clienți din UE-27 (64 % din populația totală) utilizau rețele de telecomunicații bazate pe echipamente 4G provenite de la furnizori chinezi⁵⁹. În octombrie 2020, un grup de deputați în Parlamentul European au făcut cunoscută miniștrilor comerțului și telecomunicațiilor din statele membre, precum și Comisiei, preocuparea că această cotă de piață ridicată a furnizorilor chinezi se explica parțial prin faptul că aceștia beneficiau de un avantaj economic neloial, primind subvenții publice care nu sunt disponibile pentru furnizorii din UE, din cauza normelor Uniunii Europene privind ajutoarele de stat⁶⁰. În cadrul unei analize recente, Curtea a evidențiat riscuri similare în această privință⁶¹. Astfel de subvenții pot denatura piața internă, creând astfel condiții de concurență inegale între furnizorii de echipamente 5G, cu posibile implicații în materie de securitate. În mai 2021, pentru a soluționa această problemă, Comisia a propus un nou regulament⁶², care definește proceduri de investigare a acestor subvenții și de remediere a denaturărilor asociate ale pieței.

Comisia nu dispune de suficiente informații cu privire la posibilele costuri de înlocuire a echipamentelor provenite de la furnizori chinezi

79 Conform unui raport din iunie 2020⁶³, restricțiile impuse cu privire la un furnizor important de infrastructură 5G în UE ar crește costurile totale de investiții cu aproape 2,4 miliarde de euro pe an în următorul deceniu (24 de miliarde de euro în total). Conform altui studiu⁶⁴, operatorii europeni se confruntă deja cu problema modernizării rețelelor 4G construite între 2012 și 2016, având în vedere faptul că practicile comerciale standard impun revizia și modernizarea echipamentelor de rețea cu o vechime de peste trei până la patru ani. Acest studiu estimează la aproximativ 3 miliarde de euro costul total al eliminării și înlocuirii echipamentelor achiziționate de la furnizori chinezi începând din 2016 care ar trebui oricum modernizate.

80 Ponderea ridicată a echipamentelor provenite de la furnizori chinezi, combinată cu posibila lor clasificare ca prezentând un risc ridicat în anumite state membre, ar putea duce la costuri de înlocuire de ordinul a miliarde de euro în cazul în care operatorii de rețele mobile vor trebui să elimine și să înlocuiască din rețelele europene echipamentele provenite de la furnizori chinezi, fără să existe o perioadă de tranziție (a se vedea punctele 77-79). În principiu, nu se poate acorda ajutor de stat pentru a-i compensa pe operatori pentru faptul că își îndeplinesc obligațiile prevăzute de lege, cu excepția cazului în care statele membre demonstrează Comisiei că sunt îndeplinite cerințele necesare (cum ar fi existența unui efect stimulativ). Analiza Curții a identificat un caz în care legislația națională ar putea permite suportarea costurilor de înlocuire din fonduri publice naționale (a se vedea actul legislativ finlandez privind serviciile de comunicații electronice⁶⁵). Statele membre au obligația de a notifica Comisiei orice caz de ajutor de stat acordat pentru a compensa operatorii de rețele mobile pentru astfel de costuri. Comisia a explicat că nu a fost contactată până în prezent de niciun stat membru sau de vreo parte interesată cu scopul de a discuta posibilitatea unui ajutor de stat pentru costurile de înlocuire a echipamentelor. Potrivit părților interesate din sector intervievate în cadrul auditului, incertitudinea cu privire la modul în care vor fi tratate aceste costuri de către statele membre, precum și posibilele diferențe dintre acestea subminează încrederea pentru mediul de afaceri și riscă să aibă un impact asupra implementării la timp a rețelelor 5G.

Concluzii și recomandări

81 În ansamblu, auditul Curții a arătat că, în pofida sprijinului acordat de Comisie, există întârzieri considerabile în implementarea rețelelor 5G în statele membre și că sunt necesare eforturi suplimentare pentru a se remedia problemele de securitate în implementarea rețelelor 5G.

82 În Planul său de acțiune din 2016 privind 5G, Comisia a propus o acoperire 5G a tuturor zonelor urbane și de-a lungul principalelor rute de transport ca obiectiv pentru 2025, iar în luna martie 2021, a propus pentru 2030 obiectivul unei acoperiri 5G complete. Până la sfârșitul anului 2020, 23 de state membre lansaseră servicii 5G comerciale și atinseseră obiectivul intermediar de a avea cel puțin un oraș important cu acces la astfel de servicii. Curtea a observat însă că nu toate statele membre se raportează la obiectivele Comisiei în strategiile lor naționale privind 5G sau în planurile lor naționale privind banda largă. În plus, în mai multe țări, Codul european al comunicațiilor electronice nu a fost încă transpus în legislația națională, iar atribuirea spectrului 5G a fost întârziată. Aceste întârzieri în atribuirea spectrului pot fi imputate diferitor cauze: cerere scăzută din partea operatorilor de rețele mobile, probleme de coordonare transfrontalieră cu țările terțe situate de-a lungul frontierelor estice, impactul pandemiei de COVID-19 asupra programării licitațiilor și incertitudinea legată de cum ar trebui remediate problemele de securitate. Potrivit Comisiei, numai 11 state membre au șanse să atingă obiectivul stabilit pentru 2025 (a se vedea punctele 22-43).

83 Comisia a sprijinit statele membre în punerea în aplicare a Planului de acțiune din 2016 privind 5G, prin inițiative, orientări și finanțare pentru cercetarea în domeniul 5G. Ea nu a definit însă calitatea preconizată a serviciului furnizat de rețelele 5G, cum ar fi performanța pe care acesta ar trebui să o ofere din perspectiva vitezei minime și a latenței maxime. Din această cauză, termenul de „calitate a 5G” a ajuns să fie înțeles în mod diferit de către statele membre. Curtea a observat abordări divergente ale statelor membre în ceea ce privește implementarea serviciilor 5G, cum ar fi faptul că doar două state membre au definit viteza minimă și latența maximă. Într-un final, aceste abordări divergente comportă riscul unor inegalități în ceea ce privește accesul la serviciile 5G în UE și calitatea acestora, intensificând astfel „decalajul digital” dintre statele membre și regiuni în loc să îl reducă (a se vedea punctele 22-31).

Recomandarea 1 – Promovarea unei implementări uniforme și în timp util a rețelelor 5G în UE

Comisia ar trebui:

1. să elaboreze, împreună cu statele membre, o definiție comună a calității preconizate a serviciului furnizat de rețelele 5G, de exemplu performanța pe care acestea ar trebui să o ofere sub aspectul vitezei minime și al latenței maxime;
2. să încurajeze statele membre să includă, în următoarele actualizări ale strategiilor lor digitale/pentru 5G sau ale planurilor lor privind banda largă, obiectivele fixate pentru 2025 și pentru 2030 în ceea ce privește implementarea rețelelor 5G, precum și măsurile necesare pentru atingerea acestor obiective;
3. să sprijine statele membre în soluționarea problemelor de coordonare a spectrului cu țările terțe vecine, depunând eforturi pentru ca subiectul să fie inclus pe ordinea de zi a fiecărei reuniuni relevante.

Data-țintă pentru punerea în aplicare a recomandării: decembrie 2022.

84 Aspectele legate de securitatea rețelelor 5G au devenit abia recent o preocupare majoră la nivelul UE. Necesitatea de a se lua măsuri la nivelul UE în acest domeniu a fost subliniată în 2019 de Consiliul European, care a solicitat o abordare concertată și cooperare între statele membre pe această temă transfrontalieră. Comisia, împreună cu statele membre, a reacționat rapid la preocupările emergente în materie de securitate a rețelelor 5G. În 2020, Grupul de cooperare NIS a adoptat un set de instrumente al UE pentru securitatea rețelelor 5G, care definește o serie de măsuri strategice, tehnice și de sprijin pentru a face față amenințărilor la adresa securității rețelelor 5G și identifică actorii responsabili pentru fiecare dintre aceste măsuri. Mai multe dintre aceste măsuri abordează problema furnizorilor cu grad ridicat de risc care vând echipamente 5G. Setul de instrumente a fost aprobat ulterior de Comisie și de Consiliul European (a se vedea punctele 45-47). Întrucât setul de instrumente este un instrument de soft law, aceste măsuri nu au caracter obligatoriu pentru statele membre. Recent, setul de instrumente a fost menționat în noua strategie europeană de încurajarea a unor legături inteligente, curate și sigure în sistemele digitale din întreaga lume, ca instrument de orientare a investițiilor în infrastructura digitală (a se vedea punctul 50).

85 Criteriile incluse în setul de instrumente formează un cadru operațional util pentru evaluarea profilului de risc al furnizorilor într-un mod coordonat între toate statele membre. Totuși, efectuarea acestor evaluări rămâne o responsabilitate națională (a se vedea punctul 54).

86 De la data adoptării setului de instrumente, s-au făcut unele progrese în ceea ce privește întărirea securității rețelelor 5G, majoritatea statelor membre aplicând sau fiind în curs de a aplica restricții cu privire la furnizorii cu risc ridicat. Până în octombrie 2021, 13 state membre adoptaseră sau modificaseră legislație referitoare la securitatea rețelelor 5G ținând seama de acest cadru. Alte state membre sunt în curs de a propune acte legislative care țin seama de criteriile prevăzute de setul de instrumente (a se vedea punctele 54 și 75).

87 Setul de instrumente a fost adoptat într-o etapă timpurie a implementării 5G, dar o serie de operatori de rețele mobile își selectaseră deja la data respectivă furnizorii de echipamente 5G (a se vedea punctul 52). Faptul că preocupările în materie de securitate nu sunt abordate încă de la momentul elaborării unei politici riscă să aibă un impact negativ asupra punerii în aplicare a acesteia, prin aceea că beneficiile preconizate (cum ar fi creșterea PIB-ului) ar putea fi erodate de costul combaterii amenințărilor (cum ar fi costul criminalității informatice) (a se vedea punctele 02 și 04).

88 Setul de instrumente ține seama de competențele naționale și de factorii relevanți specifici fiecărei țări. Auditul Curții a arătat că, deocamdată, statele membre aplică abordări divergente în ceea ce privește utilizarea echipamentelor provenite de la furnizori cu risc ridicat sau sfera restricțiilor (aplicabile, de exemplu, doar pentru componentele centrale și critice ale rețelei 5G sau și pentru rețeaua de acces radio sau o parte a acesteia) (a se vedea punctele 74 și 75).

89 În anii următori, este posibil ca legislația în materie de securitate a rețelelor 5G adoptată de statele membre pe baza setului de instrumente să ducă la abordări mai convergente față de furnizorii de echipamente 5G cu risc ridicat. Totuși, dat fiind că niciuna dintre măsurile prevăzute în acest set de instrumente nu este obligatorie din punct de vedere juridic, Comisia nu are prerogativele necesare pentru a asigura aplicarea lor. Prin urmare, există în continuare un risc ca setul de instrumente, de unul singur, să nu poată garanta faptul că statele membre abordează aspectele de securitate într-un mod concertat (a se vedea punctele 49-75).

90 Mulți dintre furnizorii de echipamente 5G își au sediul în afara UE și operează deci în baza legislațiilor țărilor terțe respective, care pot să difere considerabil de standardele UE, de exemplu în ceea ce privește eficacitatea protecției datelor de care beneficiază cetățenii și, în general, modul în care independența sistemului judiciar este asigurată prin sistemul legislativ sau democratic de control și echilibru. Faptul că rețelele 5G funcționează în mod predominant pe bază de software poate fi de asemenea deosebit de îngrijorător pe planul securității în cazul în care centrele de control pentru acest software sunt situate în țări din afara UE, cu consecința potențială ca cetățenii UE să fie supuși legislației respectivelor țări. Comisia a început să se aplece asupra acestor preocupări, considerând că orice întreprindere care furnizează servicii cetățenilor UE ar trebui să respecte normele și valorile UE. Ea a lansat de asemenea dialoguri cu mai multe țări pentru a asigura măsuri de protecție solide în ceea ce privește confidențialitatea datelor cu caracter personal (a se vedea punctele 56-62).

91 În pofida naturii transfrontaliere a preocupărilor în materie de securitate a 5G, lipsesc informații cu caracter public despre modul în care statele membre abordează problemele de securitate și despre dependența lor de furnizorii cu grad ridicat de risc. Comisia urmărește punerea în aplicare a setului de instrumente al UE și raportează cu privire la aceasta. Aceste rapoarte nu prezintă însă informații detaliate și comparabile cu privire la modul în care statele membre abordează preocupările legate de securitatea rețelelor 5G. În plus, conform informațiilor valabile în septembrie 2021, nu erau planificate alte rapoarte viitoare. Această lipsă de informații împiedică schimbul de cunoștințe între statele membre și posibilitatea de a aplica măsuri concertate. De asemenea, din această cauză, posibilitatea Comisiei de a propune îmbunătățiri vizând securitatea rețelelor 5G este limitată (a se vedea punctele 68-73).

Recomandarea 2 – Promovarea unei abordări concertate între statele membre în ceea ce privește securitatea rețelelor 5G

Comisia ar trebui:

1. să pună la dispoziție orientări sau acțiuni de sprijin suplimentare cu privire la principalele elemente ale setului de instrumente al UE privind securitatea rețelelor 5G, cum ar fi criteriile pentru evaluarea furnizorilor de 5G și clasificarea acestora ca având un grad ridicat de risc, precum și cu privire la considerentele legate de protecția datelor;
   Data-țintă pentru punerea în aplicare a recomandării: decembrie 2022.
2. să promoveze transparența în ceea ce privește abordările statelor membre în materie de securitate a rețelelor 5G, prin monitorizarea punerii în aplicare a măsurilor de securitate din setul de instrumente al UE privind securitatea rețelelor 5G și prin raportarea cu privire la acest aspect. În acest sens, ar trebui utilizat un set comun de indicatori-cheie de performanță;
   Data-țintă pentru punerea în aplicare a recomandării: decembrie 2022.
3. să evalueze, împreună cu statele membre, pentru ce aspecte ale securității rețelelor 5G este necesar să se specifice cerințe cu forță executorie și, după caz, să inițieze acte legislative.
   Data-țintă pentru punerea în aplicare a recomandării: decembrie 2022.

92 Comisia a început să examineze acuzațiile asociate de avantaj economic neloial ca urmare a subvențiilor străine. Astfel de subvenții pot denatura piața internă, creând astfel condiții de concurență inegale între furnizorii de echipamente 5G, cu posibile implicații în materie de securitate (a se vedea punctul 78).

93 Comisia nu dispune de suficiente informații cu privire la modul în care statele membre tratează chestiunea posibilelor costuri de înlocuire care ar putea apărea dacă operatorii de rețele mobile vor fi nevoiți să elimine din rețelele UE echipamentele provenite de la furnizori cu risc ridicat, fără să existe o perioadă de tranziție. Diferențele de tratament riscă să creeze incertitudine pentru mediul de afaceri și să afecteze implementarea la timp a rețelelor 5G (a se vedea punctele 79 și 80). În același timp, abordările statelor membre în ceea ce privește securitatea rețelelor 5G, în special absența unei abordări concertate la nivelul de ansamblu al UE, pot avea un impact asupra eficacității funcționării pieței unice. Până în prezent, Comisia nu a evaluat această problemă (a se vedea punctele 74-76).

Recomandarea 3 – Monitorizarea abordărilor statelor membre în ceea ce privește securitatea rețelelor 5G și evaluarea impactului divergențelor asupra eficacității funcționării pieței unice

Comisia ar trebui:

1. să promoveze o abordare transparentă și uniformă în ceea ce privește modul în care statele membre tratează costurile operatorilor de rețele mobile pentru înlocuirea echipamentelor 5G achiziționate de la furnizori cu risc ridicat, monitorizând și raportând periodic cu privire la acest aspect în cadrul implementării setului de instrumente al UE privind securitatea rețelelor 5G;
2. să evalueze impactul pe care l-ar avea asupra pieței interne o situație în care un stat membru își construiește rețelele 5G utilizând echipamente de la un furnizor pe care alt stat membru îl consideră a fi cu risc ridicat.

Data-țintă pentru punerea în aplicare a recomandării: decembrie 2022.

Prezentul raport a fost adoptat de Camera II, condusă de doamna Iliana Ivanova, membră a Curții de Conturi, la Luxemburg, în data de 15 decembrie 2021.

Anexe

Anexa I – Principalele oportunități și riscuri legate de 5G

Sursa: Curtea de Conturi Europeană, pe baza Serviciului de cercetare al Parlamentului European – Centrul european pentru mass-media științifică.

Anexa II – Exemple care demonstrează impactul perturbărilor în rețelele de telecomunicații și impactul incidentelor de securitate cibernetică

Pană a numerelor pentru apeluri de urgență în Franța ^{66, 67}

01 În data de 3 iunie 2021, indisponibilitatea rețelei Orange, cea mai mare companie franceză de telecomunicații, a făcut imposibilă timp de câteva ore efectuarea de apeluri de urgență. Deși s-a exclus posibilitatea ca pana să fi fost provocată de un atac cibernetic, incidentul demonstrează impactul pe care îl poate avea o perturbare asupra unei infrastructuri critice de rețea.

Atacuri de tip ransomware asupra sistemului public irlandez de sănătate^{68, 69, 70}

02 În mai 2021, serviciul de sănătate din Irlanda (Health Service Executive) și-a închis toate sistemele informatice din cauza unui atac de tip ransomware. Atacul a afectat toate aspectele asistenței medicale oferite pacienților, deoarece a creat dificultăți în accesarea dosarelor acestora, ceea ce a intensificat riscul de întârzieri și erori. Serviciile publice irlandeze nu au cunoștință de cazuri în care datele pacienților să fi fost compromise. Postarea fișelor medicale ar fi putut conduce însă la diferite tipuri de infracțiuni conexe, cum ar fi frauda și șantajul. Potrivit directorului general al Health Service Executive, costurile de recuperare estimate se ridică probabil la 500 de milioane de euro (600 de milioane de dolari americani).

Solarwinds^{71, 72, 73}

03 Solarwinds este o societate americană care dezvoltă software menit să ajute întreprinderile și agențiile federale și de stat să își gestioneze rețelele, sistemele și infrastructura informatică. La începutul anului 2020, Solarwinds a făcut obiectul unui atac informatic. Prin intermediul unor actualizări de software care conțineau coduri dăunătoare, hackerii au reușit să extindă atacurile asupra clienților Solarwinds. Codurile respective au deschis „uși secrete” pe platformele clienților, oferind astfel un punct facil de intrare pentru atacuri și pentru instalarea de programe malware și spyware suplimentare.

Anexa III – Cadrul juridic și de politică

Anexa IV – Exemple de proiecte cofinanțate prin FEIS

Proiect legat de 5G finanțat prin FEIS

Cele două proiecte FEIS examinate de Curte erau legate de investiții în cercetare, dezvoltare și inovare pentru dezvoltarea portofoliilor de produse aferente rețelelor 5G. Ambele includeau dezvoltarea de hardware și software pentru rețeaua de acces radio, precum și pentru rețeaua centrală. Ambele proiecte au contribuit la obținerea unei densități mai mari a celulelor, au sprijinit standardizarea și au facilitat experimente tehnologice esențiale.

Proiectele au demarat în 2018 și s-au încheiat în decembrie 2020. Costurile totale de investiții combinate ale acestor proiecte au fost de 3,9 miliarde de euro, din care o finanțare de 1 miliard de euro din FEIS.

Anexa V — Exemple de proiecte finanțate prin Orizont 2020 și FEDR

Proiect legat de 5G finanțat prin Orizont 2020

Acest proiect utilizează echipamente de la toți cei trei furnizori principali de echipamente 5G (Ericsson, Huawei și Nokia) pentru a testa tehnologii 5G pe coridorul transfrontalier care leagă orașele Metz (Franța), Merzig (Germania) și Luxemburg. Proiectul a demarat în noiembrie 2018 și era programat să se deruleze timp de 31 de luni. UE a acordat 12,9 milioane de euro care să contribuie la acoperirea costurilor totale bugetate de 17,1 milioane de euro.

Proiect legat de 5G finanțat prin FEDR

Acest proiect din Spania vizează să pună la dispoziție informații aprofundate cu privire la implementarea rețelelor 5G. El include testarea unor tehnici de gestionare a rețelei facilitate de tehnologia 5G, cum ar fi virtualizarea rețelei, procesarea la margine, alocarea dinamică a serviciilor de rețea și segmentarea rețelei, precum și elaborarea de cazuri de utilizare a tehnologiei 5G. Proiectul a demarat în 2019 și era programat să se deruleze timp de 30 de luni. UE a contribuit cu 2,2 milioane de euro la costurile totale preconizate de 7,1 milioane de euro.

Anexa VI – Acoperirea 5G într-o serie de orașe selectate

Cifrele de mai jos se bazează pe datele privind conectivitatea mobilă în bandă largă colectate prin teste efectuate de utilizatorii aplicației Nperf. Zonele în care a fost detectată o rețea 5G nu sunt neapărat deschise din punct de vedere comercial. Întrucât performanța rețelei depinde de fiecare operator de rețea mobilă, următoarele hărți, extrase la 4 octombrie 2021, prezintă doar acoperirea, și nu și performanța din punctul de vedere al vitezei și al latenței.

Anexa VII – Setul de instrumente al UE privind securitatea rețelelor 5G

Setul de instrumente al UE privind securitatea rețelelor 5G, adoptat de Grupul de cooperare NIS și aprobat de Comisie, conține trei tipuri de măsuri fără caracter obligatoriu (măsuri strategice, tehnice și de sprijin) care urmează să fie puse în aplicare de diferiți actori, astfel cum sunt rezumate mai jos.

Măsuri	Actorii relevanți
	Autoritățile statelor membre	Operatorii de rețele mobile	Comisia Europeană	ENISA	Părți interesate (inclusiv furnizorii)
Măsuri strategice
SM01 – Consolidarea rolului autorităților naționale	✓	✓
SM02 – Efectuarea de audituri ale operatorilor și solicitarea de informații	✓	✓
SM03 – Evaluarea profilului de risc al furnizorilor și, pentru activele-cheie, aplicarea de restricții asupra furnizorilor considerați a prezenta un risc ridicat, inclusiv excluderile necesare pentru a atenua cu eficacitate riscurile	✓	✓
SM04 – Controlul utilizării furnizorilor de servicii gestionate și a asistenței de nivel 3 din partea furnizorilor de echipamente	✓	✓
SM05 – Asigurarea diversității furnizorilor pentru operatorii individuali de rețele mobile, prin strategii adecvate care să promoveze existența mai multor furnizori	✓	✓
SM06 – Consolidarea rezilienței la nivel național	✓	✓
SM07 – Identificarea activelor-cheie și promovarea unui ecosistem 5G diversificat și durabil în UE	✓		✓
SM08 – Menținerea și consolidarea diversității și a capacităților UE în ceea ce privește viitoarele tehnologii de rețea	✓		✓		✓
Măsuri tehnice
TM01 – Asigurarea aplicării cerințelor de securitate de bază (rețea securizată grație modului de proiectare și arhitecturii)	✓	✓
TM02 – Asigurarea și evaluarea punerii în aplicare a măsurilor de securitate în standardele 5G existente	✓	✓			✓
TM03 – Asigurarea unor controale stricte ale accesului	✓	✓
TM04 – Creșterea securității funcțiilor de rețea virtualizate	✓	✓
TM05 – Asigurarea gestionării, a exploatării și a monitorizării rețelelor 5G în condiții de siguranță	✓	✓
TM06 – Consolidarea securității fizice	✓	✓
TM07 – Consolidarea integrității software-ului și a gestionării actualizărilor și a corecțiilor	✓	✓
TM08 – Creșterea standardelor de securitate în procesele furnizorilor prin condiții solide impuse în cadrul achizițiilor publice	✓	✓			✓
TM09 – Utilizarea certificării UE pentru componente de rețea, pentru echipamente pentru clienți și/sau pentru procese ale furnizorilor specifice 5G	✓	✓	✓	✓	✓
TM10 – Utilizarea certificării UE pentru alte produse și servicii TIC care nu sunt specifice 5G (dispozitive conectate, servicii de cloud)	✓		✓	✓	✓
TM11 – Consolidarea planurilor de reziliență și de asigurare a continuității activității	✓	✓			✓
Acțiuni de sprijin
SA01 – Revizuirea sau elaborarea de orientări și bune practici privind securitatea rețelelor	✓	✓		✓
SA02 – Consolidarea capacităților de testare și audit la nivel național și la nivelul UE	✓		✓	✓
SA03 – Sprijinirea și orientarea standardizării în materie de 5G	✓	✓	✓	✓	✓
SA04 – Elaborarea de orientări pentru punerea în aplicare a măsurilor de securitate în standardele 5G existente	✓			✓
SA05 – Asigurarea aplicării unor măsuri de securitate tehnice și organizaționale standard prin intermediul unui sistem de certificare specific la nivelul UE	✓			✓	✓
SA06 – Schimbul de bune practici privind punerea în aplicare a măsurilor strategice, în special a cadrelor naționale de evaluare a profilului de risc al furnizorilor	✓
SA07 – Îmbunătățirea coordonării în ceea ce privește răspunsul la incidente și gestionarea crizelor	✓			✓
SA08 – Desfășurarea de audituri cu privire la interdependențele dintre rețelele 5G și alte servicii critice	✓
SA09 – Consolidarea mecanismelor de cooperare, de coordonare și de schimb de informații	✓			✓
SA10 – Asigurarea faptului că proiectele legate de 5G sprijinite din fonduri publice iau în calcul riscurile în materie de securitate cibernetică	✓		✓

Sursa: setul de instrumente al UE privind securitatea rețelelor 5G.

Acronime

BEI: Banca Europeană de Investiții

CECE: Codul european al comunicațiilor electronice

ENISA: Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor

FEDR: Fondul european de dezvoltare regională

FEIS: Fondul european pentru investiții strategice

MRR: Mecanismul de redresare și reziliență

NIS: securitatea rețelelor și a sistemelor informatice (Network and Information System)

OAREC: Organismul Autorităților Europene de Reglementare în Domeniul Comunicațiilor Electronice

PIB: produsul intern brut

RAN: rețeaua de acces radio

RSPG: Grupul pentru politica în domeniul spectrului de frecvențe radio

Glosar

Agenția Uniunii Europene pentru Securitate Cibernetică: agenție a UE înființată pentru a dezvolta și a menține un nivel ridicat de securitate a rețelelor și a informațiilor în toate sectoarele vieții private și publice.

Banda largă: transmisie de mare viteză și simultană a mai multor formate de informații (cum ar fi date, voce și video).

Exabit: o unitate de măsură a capacității de stocare a informațiilor digitale, echivalentă cu 1 miliard de gigabiți.

Fondul european pentru investiții strategice: mecanism de sprijin pentru investiții, lansat de Banca Europeană de Investiții (BEI) și de Comisie, ca parte a Planului de investiții pentru Europa, cu scopul de a mobiliza investiții private în proiecte de importanță strategică pentru UE.

Global System for Mobile Communications Association (GSMA): organizație a sectorului de profil care reprezintă interesele operatorilor de telefonie mobilă din întreaga lume, precum și ale întreprinderilor de producție și de servicii și ale organizațiilor interesate de infrastructura mobilă.

Grupul de cooperare pentru rețele și sisteme informatice: organism instituit prin Directiva NIS pentru a asigura cooperarea și schimbul de informații între statele membre. Este compus din reprezentanți ai statelor membre ale UE, ai Comisiei Europene și ai Agenției UE pentru Securitate Cibernetică.

Grupul pentru politica în domeniul spectrului de frecvențe radio: grup consultativ la nivel înalt, compus din reprezentanți ai statelor membre, care asistă și consiliază instituțiile UE cu privire la dezvoltarea pieței unice a produselor și serviciilor fără fir.

Internetul obiectelor: obiecte fizice echipate cu senzori, software și alte tehnologii care le permit să se conecteze fără fir și să facă schimb de date cu alte dispozitive și sisteme.

Latență: în rețelele informatice, timpul necesar pentru ca un set de date să se deplaseze între două puncte.

Operator de rețea mobilă: societate de telecomunicații care sigură transmisii de voce și de date fără fir pentru utilizatorii abonați de telefonie mobilă.

Organismul Autorităților Europene de Reglementare în Domeniul Comunicațiilor Electronice: organism compus din reprezentanți ai autorităților naționale de reglementare din statele membre, care asistă autoritățile respective și Comisia în punerea în aplicare a cadrului de reglementare al UE în vederea creării unei piețe unice a comunicațiilor electronice.

Planuri naționale privind banda largă: documente ale statelor membre care conțin obiectivele strategice necesare în vederea realizării țintelor urmărite de UE în materie de bandă largă.

Ransomware: programe rău-intenționate care împiedică accesul victimelor la un sistem informatic sau citirea fișierelor, forțând victima să plătească o răscumpărare pentru a redobândi accesul.

Rețeaua de acces radio: o componentă importantă a tehnologiei moderne de telecomunicații, care conectează dispozitive individuale la alte părți ale unei rețele prin conexiuni radio.

Spectrul de frecvențe radio: parte a spectrului electromagnetic care corespunde frecvențelor radio.

Răspunsurile Comisiei

https://www.eca.europa.eu/ro/Pages/DocItem.aspx?did=60614

Calendar

https://www.eca.europa.eu/ro/Pages/DocItem.aspx?did=60614

Echipa de audit

Rapoartele speciale ale Curții de Conturi Europene prezintă rezultatele auditurilor sale cu privire la politicile și programele UE sau la diverse aspecte legate de gestiune aferente unor domenii bugetare specifice. Curtea de Conturi Europeană selectează și concepe aceste sarcini de audit astfel încât impactul lor să fie maxim, luând în considerare riscurile la adresa performanței sau a conformității, nivelul de venituri sau de cheltuieli implicat, evoluțiile viitoare și interesul politic și public.

Acest audit al performanței a fost efectuat de Camera de audit II – cameră specializată pe domeniile de cheltuieli aferente investițiilor pentru coeziune, creștere și incluziune – condusă de doamna Iliana Ivanova, membră a Curții de Conturi Europene. Auditul fost condus de doamna Annemie Turtelboom, membră a Curții de Conturi Europene, sprijinită de: Florence Fornaroli, șefă de cabinet, și Celil Ishik, atașat în cadrul cabinetului; Niels-Erik Brokopp, manager principal; Paolo Pesce, coordonator; Jussi Bright, Rafal Gorajski, Zuzana Gullová, Alexandre Tan, Aleksandar Latinov și Nils Westphal, auditori.

 

Note

¹ Statista, Number of internet of things (IoT) connected devices worldwide in 2018, 2025 and 2030.

² Cisco Visual Networking Index: Global Mobile Data Traffic Forecast Update, 2017‑2022, februarie 2019.

³ ITU-R, IMT traffic estimates for the years 2020 to 2030.

⁴ Identification and quantification of key socio-economic data to support strategic planning for the introduction of 5G in Europe, februarie 2017.

⁵ Accenture Strategy, The Impact of 5G on the European Economy, februarie 2021.

⁶ Documentul de analiză nr. 02/2019: „Provocări pentru o politică eficace a UE în domeniul securității cibernetice” (document de informare); Compendiul de audit publicat de Comitetul de contact în 2020 cu privire la securitatea cibernetică; și Serviciul de cercetare al Parlamentului European – Centrul european pentru mass-media științifică.

⁷ Grupul de cooperare NIS, EU coordinated risk assessment of the cybersecurity of 5G networks, 9.10.2019, punctul 3.4.

⁸ Forumul Economic Mondial, Wild Wide Web – Consequences of Digital Fragmentation, 2021.

⁹ Grupul de cooperare NIS, EU coordinated risk assessment of the cybersecurity of 5G networks, 9.10.2019,

¹⁰ https://ec.europa.eu/commission/presscorner/detail/en/IP_15_5715

¹¹ Rezoluția Parlamentului European din 12 martie 2019; National Intelligence Law of the People's Republic of China, articolul 14. A se vedea o traducere a acestei legi la adresa https://www.chinalawtranslate.com/en/national-intelligence-law-of-the-p-r-c-2017/.

¹² https://ec.europa.eu/commission/presscorner/detail/ro/IP_20_12

¹³ Estimări ale Comisiei, bazate pe date provenite de la: BEI, Analysys, GSMA, pe anunțuri făcute de diferite companii și pe ETNO – European Telecommunications, Connectivity & Beyond: How Telcos Can Accelerate a Digital Future for All, martie 2021.

¹⁴ Lista proiectelor BEI.

¹⁵ Documentul de analiză nr. 03/2020: „Răspunsul UE la strategia de investiții controlată de stat aplicată de China”.

¹⁶ Raportul special nr. 12/2018: „Banda largă în statele membre ale UE: în pofida progreselor înregistrate, nu toate obiectivele Strategiei Europa 2020 vor fi atinse”.

¹⁷ Raportul special nr. 19/2020: „Digitalizarea industriei europene: o inițiativă ambițioasă, al cărei succes depinde de angajamentul de durată al UE, al statelor membre și al întreprinderilor”.

¹⁸ Documentul de analiză nr. 02/2019: „Provocări pentru o politică eficace a UE în domeniul securității cibernetice (document de informare)”.

¹⁹ Comisia Europeană, „Busola pentru dimensiunea digitală 2030: modelul european pentru deceniul digital”, COM(2021) 118 final.

²⁰ Study on National Broadband Plans in the EU‑27.

²¹ 5G Observatory Quarterly Report 12, Up to June 2021.

²² Comisia Europeană, Propunere de regulament privind roamingul în rețelele publice de comunicații mobile în interiorul Uniunii (reformare), COM(2021) 85 final din 24 februarie 2021.

²³ Comisia Europeană, Study on National Broadband Plans in the EU‑27.

²⁴ Directiva (UE) 2018/1972 de instituire a Codului european al comunicațiilor electronice.

²⁵ Comunicarea Comisiei Europene intitulată „Implementarea rețelelor 5G în condiții de siguranță în UE – Punerea în aplicare a setului de instrumente al UE”, COM(2020) 50 final.

²⁶ Study on National Broadband Plans in the EU‑27.

²⁷ Comunicatul de presă IP/21/206 al Comisiei Europene din 4.2.2021.

²⁸ Comunicatul de presă IP/21/4612 al Comisiei Europene din 23.9.2021.

²⁹ Decizia (UE) 2017/899 privind utilizarea benzii de frecvențe de 470‑790 MHz.

³⁰ Directiva (UE) 2018/1972 de instituire a Codului european al comunicațiilor electronice.

³¹ Observatorul pentru 5G și RSPG.

³² Rezoluția Parlamentului European din 12 martie 2019 (2019/2575(RSP)).

³³ JOIN(2019) 5 final din 12 martie 2019: UE-China – O perspectivă strategică.

³⁴ Concluziile Consiliului European din 21 și 22 martie 2019.

³⁵ Recomandarea (UE) 2019/534 a Comisiei din 26 martie 2019 privind securitatea cibernetică a rețelelor 5G.

³⁶ Comunicat de presă din 19 iulie 2019.

³⁷ Cybersecurity of 5G networks – EU Toolbox of risk mitigating measures,Grupul de cooperare NIS, ianuarie 2020.

³⁸ Comunicarea Comisiei Europene intitulată „Implementarea rețelelor 5G în condiții de siguranță în UE – Punerea în aplicare a setului de instrumente al UE”, COM(2020) 50 final; și concluziile Consiliului European din 1 și 2 octombrie 2020 (EUCO 13/20).

³⁹ Tratatul privind funcționarea Uniunii Europene.

⁴⁰ Directiva (UE) 2016/1148 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune.

⁴¹ Documentul de analiză nr. 02/2019: „Provocări pentru o politică eficace a UE în domeniul securității cibernetice (document de informare)”, punctul 36.

⁴² Comunicare comună către Parlamentul European, Consiliu, Comitetul Economic și Social European, Comitetul Regiunilor și Banca Europeană de Investiții, intitulată The Global Gateway, JOIN(2021) 30 final din 1 decembrie 2021.

⁴³ Directiva (UE) 2016/1148.

⁴⁴ COM(2013) 48 final din 7 februarie 2013.

⁴⁵ COM(2016) 590 final/2 din 12 octombrie 2016 și Directiva (EU) 2018/1972 de instituire a Codului european al comunicațiilor electronice.

⁴⁶ Comunicarea Comisiei Europene intitulată „Conturarea viitorului digital al Europei”, COM(2020) 67 final.

⁴⁷ UE-China – O perspectivă strategică.

⁴⁸ Hotărârea în cauza C-362/14 și https://curia.europa.eu/jcms/upload/docs/application/pdf/2015-10/cp150117ro.pdf.

⁴⁹ Hotărârea în cauza C-311/18 și https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091ro.pdf.

⁵⁰ https://www.europarl.europa.eu/doceo/document/E-9-2020‑004305_EN.html și https://www.europarl.europa.eu/RegData/etudes/ATAG/2019/637912/EPRS_ATA(2019)637912_EN.pdf

⁵¹ ENISA, Threat Landscape for 5G Networks, 14.12.2020.

⁵² ENISA, Guideline on Security Measures under the EECC, 10.12.2020.

⁵³ ENISA, 5G supplement to the Guidelines on Security Measures under the EECC , 7.7.2021.

⁵⁴ Comunicat de presă din 3 februarie 2021.

⁵⁵ Regulamentul (UE) 2021/523 de instituire a Programului InvestEU.

⁵⁶ Report on Member States’ Progress in Implementing the EU Toolbox on 5G Cybersecurity, iulie 2020.

⁵⁷ Report on the impacts of the Commission Recommendation of 26 March 2019 on the Cybersecurity of 5G networks, SWD(2020) 357 final din 16 decembrie 2020.

⁵⁸ OAREC, Internal Report concerning the EU 5G Cybersecurity Toolbox Strategic Measures 5 and 6 (Diversification of suppliers and strengthening national resilience), BoR 20 (227), 10.12.2020.

⁵⁹ StrandConsult, Understanding the Market for 4G RAN in Europe: Share of Chinese and Non-Chinese Vendors in 102 Mobile Networks.

⁶⁰ Scrisoarea trimisă de mai mulți deputați din Parlamentul European către miniștrii telecomunicațiilor și ai comerțului din UE și către comisarii europeni Thierry Breton, Margrethe Vestager și Valdis Dombrovskis, 14.10.2020.

⁶¹ Documentul de analiză nr. 03/2020 al Curții de Conturi Europene: „Răspunsul UE la strategia de investiții controlată de stat aplicată de China”.

⁶² Propunere de regulament privind subvențiile străine care denaturează piața internă, COM(2021) 223 final din 5 mai 2021.

⁶³ Oxford Economics, Restricting competition in 5G network equipment throughout Europe, iunie 2020 (studiu sponsorizat de Huawei).

⁶⁴ StrandConsult, The real cost to „rip and replace’ Chinese equipment from telecom networks.

⁶⁵ Actul legislativ 1207/2020 din 30.12.2020 privind serviciile de comunicații electronice, articolul 301.

⁶⁶ https://www.euronews.com/2021/06/03/french-telecom-operator-orange-apologises-after-emergency-numbers-crash-nationwide

⁶⁷ https://www.reuters.com/business/media-telecom/orange-blames-network-outage-software-failure-audit-2021-06-11/

⁶⁸ https://www.wsj.com/articles/irish-healthcare-service-shuts-down-it-systems-after-ransomware-attack-11620998875

⁶⁹ https://www.reuters.com/technology/irish-health-service-hit-by-ransomware-attack-vaccine-rollout-unaffected-2021-05-14/

⁷⁰ https://www.cert.europa.eu/cert/moreclusteredition/en/blog_DataBreachTodayinRSS Syndication-in-299786a86ffeab5aec16d55392d94819.20210624.en.html

⁷¹ https://www.solarwinds.com/

⁷² https://www.reuters.com/article/us-cyber-solarwinds-microsoft-idUSKBN2AF03R

⁷³ https://www.businessinsider.com/solarwinds-hack-explained-government-agencies-cyber-security-2020-12?international=true&r=US&IR=T

Contact

CURTEA DE CONTURI EUROPEANĂ
12, rue Alcide De Gasperi
1615 Luxemburg
LUXEMBOURG

Tel. +352 4398-1
Întrebări: eca.europa.eu/ro/Pages/ContactForm.aspx
Website: eca.europa.eu
Twitter: @EUAuditors

Numeroase alte informații despre Uniunea Europeană sunt disponibile pe internet pe serverul Europa (https://europa.eu).

Luxemburg: Oficiul pentru Publicații al Uniunii Europene, 2022

PDF	ISBN 978-92-847-7410-4	ISSN 1977-5806	doi:10.2865/205955	QJ-AB-21-029-RO-N
HTML	ISBN 978-92-847-7396-1	ISSN 1977-5806	doi:10.2865/155	QJ-AB-21-029-RO-Q

DREPTURI DE AUTOR

© Uniunea Europeană, 2022.

Politica Curții de Conturi Europene referitoare la reutilizare este pusă în aplicare prin Decizia nr. 6-2019 a Curții de Conturi Europene privind politica în materie de date deschise și reutilizarea documentelor.

Cu excepția cazului în care se precizează altceva (de exemplu, într-o mențiune separată indicând drepturile de autor), conținutul elaborat de Curtea de Conturi Europeană pentru care UE deține drepturile de autor face obiectul licenței Creative Commons Attribution 4.0 International (CC BY 4.0). Aceasta înseamnă că reutilizarea este autorizată, sub rezerva menționării adecvate a autorilor și a indicării eventualelor modificări. Reutilizatorul nu poate altera sensul sau mesajul inițial al documentelor. Curtea de Conturi Europeană nu răspunde pentru eventualele consecințe ale reutilizării.

Este necesar să obțineți drepturi suplimentare în cazul în care un anumit conținut prezintă persoane fizice ce pot fi identificate, de exemplu în cazul fotografiilor în care apar membri ai personalului Curții de Conturi Europene sau în cazul în care conținutul include lucrări ale unor terți. Dacă se obține o astfel de autorizație, ea anulează și înlocuiește autorizația de natură generală menționată mai sus și va indica în mod clar eventualele restricții de utilizare.

Pentru a utiliza sau a reproduce un conținut pentru care UE nu deține drepturile de autor, poate fi necesar să obțineți o autorizație în acest sens direct de la titularii drepturilor de autor:

• Fotografii din anexa VI: © nPerf. nPerf SAS company.

Programele informatice sau documentele care fac obiectul unor drepturi de proprietate industrială, cum ar fi brevetele, mărcile comerciale, desenele și modelele înregistrate, logourile și denumirile înregistrate, sunt excluse din politica Curții de Conturi Europene referitoare la reutilizare și nu se acordă nicio licență pentru acestea.

Familia site-urilor instituționale ale Uniunii Europene care sunt incluse în domeniul europa.eu oferă linkuri către site-uri terțe. Deoarece Curtea de Conturi Europeană nu are control asupra acestor site-uri, sunteți încurajați să verificați politica aplicată de ele în ceea ce privește respectarea vieții private și drepturile de autor.

Utilizarea logoului Curții de Conturi Europene

Logoul Curții de Conturi Europene nu poate fi utilizat fără acordul prealabil al Curții de Conturi Europene.

CONTACTAȚI UE

În persoană
În întreaga Uniune Europeană există sute de centre de informare Europe Direct. Puteți găsi adresa centrului cel mai apropiat de dumneavoastră la: https://europa.eu/european-union/contact_ro

La telefon sau prin e-mail
Europe Direct este un serviciu care vă oferă răspunsuri la întrebările privind Uniunea Europeană. Puteți accesa acest serviciu:

• apelând numărul gratuit 00 800 6 7 8 9 10 11 (unii operatori pot taxa aceste apeluri);
• apelând numărul standard: +32 22999696; sau
• prin e-mail, la: https://europa.eu/european-union/contact_ro

GĂSIȚI INFORMAȚII DESPRE UE

Online
Informații despre Uniunea Europeană în toate limbile oficiale ale UE sunt disponibile pe site-ul Europa, la: https://europa.eu/european-union/index_ro

Publicații ale UE
Puteți descărca sau comanda publicații ale UE gratuite și contra cost la adresa: https://op.europa.eu/ro/publications. Mai multe exemplare ale publicațiilor gratuite pot fi obținute contactând Europe Direct sau centrul dumneavoastră local de informare (a se vedea https://europa.eu/european-union/contact_ro).

Dreptul UE și documente conexe
Pentru accesul la informații juridice din UE, inclusiv la ansamblul legislației UE începând din 1951 în toate versiunile lingvistice oficiale, accesați site-ul EUR-Lex, la: https://eur-lex.europa.eu

Datele deschise ale UE
Portalul de date deschise al UE (https://data.europa.eu/ro) oferă acces la seturi de date din UE. Datele pot fi descărcate și reutilizate gratuit, atât în scopuri comerciale, cât și necomerciale.