Update articol:

(P) Asociația Operatorilor Mobili din România şi Camera de Comerţ România-China: Obiecţiile de fond la proiectul de lege 5G să fie introduse în lege 

obiectii prioiect lege 5G, AOMR

Versiunea “îmbunătăţită” a proiectului de lege privind tehnologia 5G, publicată pe site-ul Ministerul Transporturilor, după ce au avut loc dezbateri online, nu ține cont de doleanțele/observațiile jucătorilor cheie din piața telecom, formulate, în mod oficial, de Asociația Operatorilor Mobili din România (AOMR) şi Camera de Comerţ România-China.

Într-o scrisoare adresată Ministerului Transporturilor, Infrastructurii şi Comunicaţiilor (MTIC), Asociaţia Operatorilor Mobili din România spune că în această nouă versiune a proiectului a fost preluată o mică parte din propunerile Asociaţiei la varianta iniţială a proiectului de lege. “Observăm că obiecțiile noastre de fond nu se regăsesc în această versiune”, potrivit AOMR.

Astfel, operatorii susţin că întregul proiect de lege se concentrează pe identificarea producătorilor de echipamente eligibili, mai degrabă decât pe concentrarea asupra abordării și identificării riscurilor de securitate independente de producătorul de echipamente, abordare susținută la nivelul UE.

AOMR sustine o abordare bazată pe riscuri si evidenţe de ordin tehnic, neutră din punct de vedere al producătorilor de echipamente. Potrivit AOMR, proiectul de Lege, în forma actuală, blochează dezvoltarea reţelelor de comunicaţii fixe şi mobile din România, punând totodată în pericol rezilienţa reţelelor de comunicaţii si dezvoltarea serviciilor 5G în România.

De asemenea, Proiectul de Lege, în forma actuală, nu reflectă/adresează în mod complet/ adecvat principiile în ceea ce privește agenda UE privind dezvoltarea tehnologiei 5G, conform AOMR.

AOMR spune: “Instrumentele UE cu privire la securitatea cibernetică a rețelelor 5G pun accentul pe măsurile tehnice ce ar trebui să fie reglementate și implementate pentru a atinge nivelul de securitate dorit; Proiectul de Lege nu adresează niciun fel de astfel de cerințe tehnice, ci reglementează o procedură de autorizare bazată pe criterii non-tehnice foarte largi și ambigue care nu adreseaza nici una dintre măsurile strategice prevăzute în setul de instrumente UE pentru securitatea rețelelor 5G”.

Conform cadrului legal actual aplicabil la nivelul UE, impunerea unor măsuri necesare pentru a asigura securitatea rețelelor și serviciilor trebuie să includă, pe lângă măsurile strategice, și o serie de măsuri tehnice relevante ce reprezintă un apanaj al autorităților naționale de reglementare în domeniul comunicațiilor electronice, apreciază AOMR.

Operatorii mobili consideră că proiectul de lege propus necesită o reevaluare structurală, prin raportare la toate măsurile propuse în Setul de Instrumente EU 5G și adoptarea unor măsuri legislative corespunzătoare: “În adoptarea unor astfel de măsuri, ar trebui să se urmărească dezideratul exprimat în Recomandarea (UE) 2019/534 privind asigurarea unei abordări comune a UE în domeniul securității cibernetice a rețelelor 5G, sprijinind coerența la nivelul întregii piețe comune prin politici ale UE și prin coordonare la nivelul întregii UE”.

AOMR spune că proiectul de lege generează costuri semnificative în sarcina operatorilor telecom, în condiţiile în care în absența elementelor concrete, este dificil să se facă o analiză corectă: “Ne referim aici la costul înlocuirii forțate a echipamentelor, tehnologiilor și programelor software aflate în uz la momentul intrării în vigoare a legii, în cazul în care unul dintre producătorii acestora nu va fi autorizat. Se vor adăuga apoi costurile mai ridicate de achiziționare a echipamentelor, tehnologiilor și programelor software, în condițiile scăderii numărului de producători. Având în vedere că aceste costuri sunt efectul direct al legii, considerăm necesar ca proiectul de lege să includă și modalitatea de compensare a lor prin scheme de ajutor de stat clar identificate.

Subliniem totodată faptul că proiectul de lege creează incertitudine cu privire la posibilitatea de a continua utilizarea tehnologiilor, echipamentelor și programelor software aflate în uz la momentul intrării în vigoare a legii, dar și cu privire la durata de utilizare a echipamentelor ce vor fi achiziționate pe termen mediu și lung, ca urmare a posibilității de retragere a autorizărilor deja acordate producătorilor. În absența unui mecanism clar de compensare totală a costurilor, incertitudinea va purta asupra tuturor investițiilor viitoare și va constitui un element de risc, parte din analiza cu privire la eficiența și rentabilitatea investiției. De remarcat faptul că această lipsă de predictibilitate se manifestă în momentul cheie al dezvoltării rețelelor 5G și va afecta procesul de digitalizare a României”.

De asemenea, proiectul de lege nu reglementează calea de urmat și termene în cazul în care producătorul nu obține, în perioada menționată în proiect, răspunsul de la CSAT pentru cererea sa de autorizare, creând potențialul unor interpretări contradictorii, potrivit AOMR.

Există o inadvertență în foma publicată a Legii, impunându-se operatorilor obligația de a achiziționa tehnologii doar de la furnizori autorizați, imediat după intrarea în vigoare a Legii, în timp ce primele autorizări nu vor fi emise mai devreme de 4 luni după acest moment. După acordarea autorizațiilor, operatorii vor mai avea nevoie de o perioadă semnificativă de timp pentru selectarea unui nou producător/furnizor, în cazul în care furnizorii cu care au deja încheiate contracte nu obțin autorizarea. O perioadă lungă în care să nu se poată achiziționa echipamente, programe software, tehnologii generează riscuri de continuitate a serviciilor și conduce la întârzieri în dezvoltarea rețelelor și a noilor tehnologii.

AOMR explică: “Producătorii de echipamente, software, tehnologii utilizate pentru rețelele 5G trebuie să obțină o autorizatie; autorizația se acordă prin decizie a Prim-Ministrului, pe baza avizului conform al Consiliului Suprem de Apărare a Ţării (CSAT) în termen de maximum 4 luni de la data solicitării.

Având în vedere aceste prevederi, există riscul ca în cazul elementelor de infrastructură achiziționate de la un producător autorizat, a cărui autorizație este retrasă ulterior, toate echipamentele/aplicțiile achiziționate de la producătorul respectiv trebuie înlocuite.

Pentru nerespectarea acestor prevederi ANCOM poate aplica o amendă între 1% și 5% din cifra de afaceri și sancțiunea complementară a interzicerii imediate a utilizării lor în rețeaua 5G.

Și în acestă situație, în lipsa unor elemente concrete, este dificil de realizat o analiză corectă însă estimăm costuri considerabile pentru care sunt necesare previziuni bugetare și strategii de contracarare a efectelor potențiale. Într-o asemenea situație, proiectul trebuie să stabilească și în sarcina cui va intra acoperirea prejudiciului financiar cauzat operatorilor în cauză, aceștia din urmă fiind terți de bună credință”.

* Camera de Comerţ şi Industrie România-China: Evaluarea riscului de securitate cibernetică ar trebui să se bazeze pe fapte, dovezi, verificări și standarde comune europene“

Camera de Comerţ şi Industrie România-China propune ca “rețelele 5G să nu includă 3G și 4G”: “5G este cea de-a cincea generație standard tehnologic pentru rețelele celulare, pe care operatorii au început să o implementeze din 2019. 5G este succesorul planificat al rețelelor 3G / 4G. Consorțiul industrial care stabilește standarde pentru 5G este al 3-lea proiect de parteneriat pentru generație (3GPP). Definește orice sistem folosind software-ul 5G NR (5G New Radio) drept „5G”. Telefoanele mobile 3G / 4G actuale nu vor putea utiliza noile rețele 5G, care vor necesita noi dispozitive wireless 5G activate. Domeniul larg de aplicare al acestei definiții și lipsa oricăror detalii suplimentare cu privire la ceea ce poate sau nu să echivaleze cu infrastructura de interes național vor determina incertitudini substanțiale pentru diverși actori de pe piață. Definiția ar trebui redusă considerabil prin utilizarea unei liste limitative de tipuri de infrastructură. O astfel de listă ar putea fi modificată ulterior în cazul în care este necesară includerea altor servicii esențiale”.

Camera de Comerţ şi Industrie România-China propune ca numai componenta cheie a rețelei 5G (cum ar fi rețeaua de bază) să fie supusă autorizării, exclusiv RAN, iar riscurile să fie clasificate pe diferite niveluri, în conformitate cu specificațiile tehnice din caseta de instrumente 5G UE: «1) Proiectul de Lege nu conține standarde și procese clare de revizuire; 2) domeniul de aplicare este prea larg; 3) autoritatea competentă are puterea de a stabili criteriile tehnice obiective și ar trebui să solicite avize de la „comitetul consultativ”, dintre care membrii sunt operatori, asociații industriale; 4) dreptul de a selecta furnizorii ar trebui să fie în mâna operatorilor și nu a CSAT și a prim-ministrului. În caz contrar, va crește costurile operatorilor, va slăbi competența pe piață a operatorilor și amânarea lansării rețelei 5G; 5) autoritatea poate efectua auditul operatorilor și numai în condițiile în care riscurile sunt dovedite în mod corespunzător și substanțial de CSAT, operatorii pot elimina componentele cheie (nucleu 5G) legate de informațiile personale; 6) Proiectul de Lege ar trebui să detalieze întreaga procedură aplicabilă procesului de autorizare».

Potrivit Camerei de Comerţ România-China, evaluarea riscului de securitate cibernetică ar trebui să se bazeze pe fapte, dovezi, verificări și standarde comune europene: “Premise:

– nu există niciun fel de înregistrări de backdoor de securitate în trecut (așa cum ar fi: contracte, acorduri legale etc.) pentru niciun operator important;

– au fost obținute standarde internaționale sau recunoscute de securitate cibernetică recunoscute de UE, precum ISO27001, criterii comune, schema de asigurare a securității echipamentelor de rețea, schema de certificare a securității cibernetice a UE etc;

– au fost luate angajamente că se vor lua cele mai clare măsuri tehnice și organizatorice pentru a se asigura că datele utilizatorilor nu vor fi transferate ilegal / neautorizate în țări din afara UE, nici obținute de organizațiile / instituțiile din aceste țări”.

Camera de Comerţ şi Industrie România-China precizează:

“ 1) Textul legii nu clarifică nimic cu privire la criteriile și procedurile pe care C.S.A.T. le va adopta pentru ca deciziile sale să fie obiective și situațiile motivate în care această instituție poate să emită un aviz negativ obiectiv, bazat pe riscuri, amenințări și vulnerabilități pentru securitatea națională și / sau apărarea națională;

2) Sunt incluse criterii non-tehnice și cu caracter evident politic, fapt care ridică semne de întrebare asupra corectitudinii deciziilor care vor fi asumate prin avizul C.S.A.T. și decizia Prim Ministrului;

3) Nu include standardele tehnice și de certificare internaționale stabilite deja de UE și poate exista riscul ca „invențiile” prezente în textul proiectului să fie caduce, permiate sau împotriva reglementărilor UE care vor fi adoptate;

4) Spre deosebire de setul extins de măsuri tehnice prevăzute în caseta de instrumente 5G UE, utilizarea criteriilor politice prevăzute în proiectul de lege nu lasă loc unei evaluări obiective adaptate naturii reale a riscurilor tehnice în cauză;

5) Criteriile stabilite sunt neconstituționale și încalcă atât dreptul românesc și european cu privire la concurență, precum și drepturile stabilite de OMC”.

Camera de Comerţ România-China propune ca autoritatea să poată efectua auditul operatorilor numai în condițiile în care riscurile sunt dovedite în mod corespunzător și substanțial. Proiectul de lege ar trebui să detalieze întreaga procedură aplicabilă procesului de retragere a autorizării, potrivit Camerei de Comerţ România-China.

Dacă decizia CSAT / Prim-ministru este atacată în instanță, executarea deciziilor se suspendă înainte ca instanța să emită hotărârea definitivă, consideră Camera de Comerţ România-China, motivând: “Ținând cont de lipsa de transparență și de criterii obiective și proporționale clar definite, dreptul de a contesta deciziile în fața Curții de Apel București nu va fi efectiv. Mai mult, există condiții pentru ca dreptul fundamental la un proces echitabil să fie încălcat, de exemplu, dacă părțile ar fi împiedicate în mod nejustificat să aibă acces la anumite informații clasificate pentru a-și apăra corect interesele în instanță”.

“Tehnologiile, echipamentele şi programele software utilizate în reţelele de comunicaţii electronice la data intrării în vigoare a prezentei legi şi care contribuie la furnizarea de servicii de comunicaţii electronice de tip 5G, ale căror producători nu dețin autorizare potrivit prevederilor prezentei legi, pot fi utilizate pentru o perioadă de maxim 10 ani”, mai spune Camera de Comerţ România-China, explicând: “Rețeaua 5G nu include toate rețelele existente, cum ar fi 3G, 4G; 2) Scopul de autorizare ar trebui să fie împărțit în componente critice și non-critice; 3) Furnizorii pot folosi echipamentele care sunt deja utilizate în acest moment doar 5 ani. Această măsură încalcă dreptul producătorilor de proprietate privată, reprezentând exproprierea directă a acestor producători”.

Conform Camerei de Comerţ România-China, ANCOM poate solicita furnizorilor de rețele și servicii de comunicații electronice informații detaliate doar pe componenta cheie din rețelele 5G: “Tipul informațiilor solicitate de la operatori trebuie să fie în mod clar stabilit și nu trebuie să încalce drepturile companiilor la proprietate intelectuală și confidențialitatea informației”.

Camera de Comerţ România-China propune ca amenda să nu afecteze în mod brutal activitatea companiilor și să provoace incidente nocive de securitate cibernetică. “Nu există criterii și detalii privind individualizarea amenzilor stabilite prin proiectul de lege, de exemplu, pentru a decide ce puncte procentuale vor fi aplicate sau cum ar fi calculată cifra de afaceri, în acest caz”, apreciază Camera de Comerţ România-China.

La începutul lunii septembrie, Ministerul Transporturilor a publicat “versiunea îmbunătăţită” a proiectului de lege privind adoptarea unor măsuri referitoare la infrastructuri informatice și de comunicații de interes național și condițiile im plementării rețelelor 5G.

Proiectul de act normativ urmărește stabilirea unui mecanism de autorizare prealabilă a producătorilor de tehnologii, echipamente și programe software utilizate în cadrul infrastructurilor informatice și de comunicații de interes național, precum și în rețelele de comunicații electronice prin intermediul cărora se asigură servicii de comunicații electronice de tip 5G, fiind urmărite considerente ce țin de eliminarea oricăror riscuri la adresa securității naționale și apărării țării.

Prin măsurile propuse se urmărește reducerea riscurilor la adresa securității naționale și aparare a țării, prin instituirea unui regim de autorizare a producătorilor de tehnologii, echipamente și programe software destinate utilizării în cadrul infrastructurilor informatice și de comunicații de interes național, precum și în reţelele de comunicaţii electronice prin intermediul cărora se asigură servicii de comunicații electronice de tip 5G.

Măsurile propuse țintesc să contribuie la asigurarea unui nivel ridicat de securitate în momentul introducerii de tehnologii, echipamente și programe software în rețelele 5G din România, prin reducerea semnificativă a riscului de dependență față de producătorii cu risc ridicat, pentru a asigura reziliența și securitatea cibernetică a rețelelor 5G.

Prin proiect se propune ca autorizarea să fie acordată prin decizie a Prim Ministrului, după avizul conform al Consiliului Suprem de Apărare al Țării (CSAT), fiind luat în considerare rolul și sarcinile stabilite prin Legea nr. 415/2002 privind organizarea și funcționarea Consiliului Suprem de Apărare al Țării. Prin acordarea competenței către Prim-Ministru se urmărește ca decizia de autorizare sau de respingere a autorizării (ori chiar de retragere a acesteia) să fie luată în raport de toate informațiile sau punctele de vedere furnizate de instituțiile ce sunt parte a Guvernului (și care au expertiză pe anumite domenii) sau de către autoritățile ce nu sunt parte a acestuia dar care pot furniza date relevante într-o anumită situație. În alegerea acestei soluții au fost avute în vedere și prevederile Ordonanței de urgență a Guvernului nr. 57/2019 privind Codul administrativ. În ce privește avizul conform este de menționat că, în analiza sa, CSAT se bazează pe date și informații relevante puse la dispoziție de toți membrii consiliului.

Totodată, în prezentul act normativ se propun măsuri de eliminare treptată, acolo unde este cazul, a tehnologiilor, echipamentelor și programelor software utilizate în prezent de către furnizorii de rețele de comunicații electronice prin intermediul cărora se asigură servicii de comunicații electronice de tip 5G, fabricate de producători nu obțin sau nu dețin autorizarea instituită prin lege.

Se propune astfel un termen de 5 ani în care mai pot fi folosite tehnologiile, echipamentele și programele software ce sunt utilizate în rețelele de comunicații electronice care contribuie la furnizarea de servicii de comunicații electronice de tip 5G, ai căror producători nu dețin autorizarea instituită prin lege. Aceeași perioadă de timp — 5 ani — a fost stabilită și pentru situația în care a fost retrasă o autorizare acordată inițial unui producător.

Se apreciază că termenul de 5 ani este unul adecvat pentru piața de comunicații electronice prin raportare la informațiile disponibile în ceea ce privește duratele economice de viață a echipamentelor și produselor software prin intermediul cărora se furnizează rețele și servicii de comunicații electronice, coroborat cu estimările privind vârsta medie (3 ani) a echipamentelor și produselor software 4G instalate în rețelele de acces radio din România (rețele extinse, însă insuficient de mature, considerate a fi potențial cel mai afectate).

Având în vedere importanța deosebită efectelor produse de o eventuală decizie de a nu acorda autorizarea unuia sau mai multor producători, efecte constând în utilizarea în cadrul rețelelor de comunicații prin intermediul cărora se asigură servicii de comunicații electronice de tip 5G de echipamente și programe software care nu respectă criteriile propuse, pentru micșorarea timpului necesar accesării dreptului la acțiune în instanță, dar și pentru a evita eventuale situații în care suspendarea actului administrativ neurmată de anularea acestuia să permită o situație de fapt temporară care comportă riscuri, amenințări sau vulnerabilități la adresa securității naționale și apărării țării, prin proiectul de act normativ se propune un regim derogatoriu de la art. 7, respectiv art.14 si art. 15 din Legea contenciosului administrativ nr. 554/2004, cu modificările și completările ulterioare.

Cu alte cuvinte, proiectul stabilește că o eventuală cale de atac împotriva deciziilor adoptate potrivit legii poate fi exercitată fără parcurgerea procedurii prealabile stabilite prin Legea nr. 554/2004. Această abordare nu aduce atingere posibilității de a dezbate, acolo unde se consideră necesar, o eventuală decizie nefavorabilă în fața instanțelor naționale.

Pe de altă parte, din considerentele expuse mai sus, prin proiect se propune ca deciziile adoptate potrivit legii să fie exceptate de la posibilitatea suspendării actului administrativ, persoanele interesate urmând să aibă, în situația în care consideră necesar, posibilitatea de a solicita anularea acestora conform Legii nr. 554/2004. Soluția legislativă propusă este în acord și cu prevederile art. 5 alin. (3) din Legea nr. contenciosului administrativ nr. 554/2004, cu modificările și completările ulterioare.

Cu privire la mediul concurențial se poate reține că, urmare a regimului de autorizare instituit prin proiectul de act normativ, se poate ajunge la situația în care, pentru considerente ce țin de securitatea națională și apărarea țării, să fie limitate opțiunile aflate la îndemâna furnizorilor de rețele și servicii de comunicații electronice atunci când decid achiziționarea de tehnologii, echipamente și programe software utilizate în rețelele de comunicații electronice prin intermediul cărora se asigură servicii de comunicații electronice de tip 5G. Efectele, în concret, depind și de numărul producătorilor care obţin autorizarea stabilită prin proiectul de lege.

BVBStiri BVB

SOCIETATEA ENERGETICA ELECTRICA S.A. (EL) (20/10/2020)

Tranzactii parti afiliate - SDTN si EFSA

TERAPLAST SA (TRP) (20/10/2020)

Detalii teleconferinta T3/2020

Sphera Franchise Group (SFG) (20/10/2020)

Incheierea actelor juridice cu partile afiliate