Conform Consiliului European, ca UE să fie suverană din punct de vedere digital, trebuie să construiască o piaţă unică cu adevărat digitală şi să îşi consolideze capacitatea de a-şi defini propriile norme, de a face alegeri tehnologice autonome şi de a dezvolta şi implementa capacităţi şi infrastructuri digitale strategice.Este menţionat că potenţialii furnizori de tehnologie 5G trebuie să fie evaluaţi pe baza unor criterii obiective comune.
UE va rămâne deschisă tuturor întreprinderilor care respectă normele și standardele europene. Dezvoltarea digitală trebuie să ne garanteze valorile, securitatea și drepturile fundamentale și să fie echilibrată din punct de vedere social. O astfel de abordare centrată pe factorul uman va spori atractivitatea modelului european.
Prin urmare, Consiliul European solicită UE şi statelor membre să valorifice pe deplin setul de instrumente pentru securitatea cibernetică a reţelelor 5G adoptat la 29 ianuarie 2020 şi, în special, să aplice restricţiile relevante asupra furnizorilor care prezintă risc ridicat pentru activele de bază definite ca fiind esenţiale şi sensibile în evaluările coordonate ale riscurilor la nivelul UE. În cazul în care nu este implementată legislaţia UE, Comisia poate sesiza Curtea de Jutiţie, care poate impune sancţiuni financiare.
Directiva UE 2015/1535 a Parlamentului European şi a Consiliului Uniunii Europene din 9 septembrie 2015 se referă la procedura de furnizare de informații în domeniul reglementărilor tehnice și al normelor privind serviciile societății informaționale. Conform acestei directive, toate statele membre trebuie să fie informate cu privire la reglementările tehnice preconizate de către orice alt stat membru. Această directivă a fost creată pentru promovarea bunei funcţionări a pieţei interne unde trebuie asigurată transparenţa cu privire la iniţiativele naţionale având ca scop stabilirea reglementărilor tehnice. În acest sens, autorităţile europene susţin că este esenţial pentru Comisie să deţină informaţiile necesare înaintea adoptării reglementărilor tehnice
Aşadar, începând cu data notificării proiectului, există o perioadă de suspendare de trei luni – în cursul căreia statul membru care a făcut notificarea nu poate adopta regulamentul tehnic în cauză – permiţând Comisiei şi celorlalte state membre să examineze textul notificat şi să răspundă în mod adecvat.
Conform directivei, statele membre comunică de îndată Comisiei orice proiect de reglementare tehnică, cu excepţia situaţiei în care doar se transpune integral textul unui standard internaţional sau european, caz în care este suficientă informaţia referitoare la standardul în cauză.
În cazul specific al României, proiectul de lege privind tehnologia 5G prevede că solicitarea pentru obţinerea autorizării se depune de către producător la MTIC, iar ulterior aceasta se transmite la CSAT. Solicitarea constă într-o scrisoare de intenţie semnată de reprezentantul legal al producătorului, însoţită de: date de identificare, inclusiv datele reprezentanţilor legali şi limitele împuternicirii acordate; structura de acţionariat a producătorului şi a grupului de societăţi din care face parte, inclusiv informaţii detaliate privind societatea-mamă; o declaraţie pe proprie răspundere care să ateste că producătorul îndeplineşte cumulativ o serie de condiţii (nu se află sub controlul unui guvern străin, în lipsa unui sistem juridic independent; are o structură transparentă a acţionariatului; nu are cunoştinţă de un istoric de conduită corporativă neetică; se supune unui sistem juridic care impune practici corporative transparente).
În această situaţie, documentul prevede că avizul trebuie să se consolideze pe evaluări din perspectiva riscurilor, ameninţărilor şi vulnerabilităţilor la adresa securităţii naţionale şi/sau apărării naţionale.