Kommissionen noterer sig og glæder sig over NIS-samarbejdsgruppens vedtagelse af anden statusrapport om gennemførelsen af EU-værktøjskassen.
I lyset af denne rapport er Kommissionen stærkt bekymret over de risici, som visse leverandører af mobilt netværkskommunikationsudstyr udgør for Unionens sikkerhed, hvilket også afspejles i beslutninger truffet af nogle medlemsstater. NIS-rapporten fremhæver den klare risiko for vedvarende afhængighed af højrisikoleverandører på det indre marked med potentielt alvorlige negative konsekvenser for brugernes og virksomhedernes sikkerhed i hele EU og EU's kritiske infrastruktur.
Som nævnt i NIS-statusrapporten og i en tidligere rapport fra Den Europæiske Revisionsret er det klart, at 5G-leverandører udviser klare forskelle i deres karakteristika, navnlig med hensyn til deres sandsynlighed for at blive påvirket af specifikke tredjelande, der har sikkerhedslovgivning og virksomhedsledelse, som udgør en potentiel risiko for Unionens sikkerhed. Som det også fremgår af NIS-rapporten, har Huawei og ZTE været genstand for offentlige beslutninger og rådgivning i visse medlemsstater baseret på hensyn til den nationale sikkerhed, herunder vurderinger foretaget af disse medlemsstaters efterretningstjenester.
I andre medlemsstater er der truffet fortrolige beslutninger om at begrænse eller udelukke visse leverandører fra deres 5G-net på grundlag af deres vurdering. Resultaterne i disse medlemsstater svarer til analysen foretaget af de kompetente myndigheder i visse tredjelande.
På grund af disse høje risici og på grundlag af en vurdering af de kriterier, der er fastsat i værktøjskassen til identifikation af "højrisikoleverandører", mener Kommissionen, at afgørelser vedtaget af medlemsstaterne om at begrænse eller udelukke Huawei og ZTE er berettigede og i overensstemmelse med 5G-værktøjskassen. Uden at det berører medlemsstaternes beføjelser med hensyn til national sikkerhed, har Kommissionen også anvendt værktøjskassekriterierne til at vurdere behovene og sårbarhederne i sine egne og andre europæiske institutioners, organers og agenturers kommunikationssystemer samt gennemførelsen af Unionens finansieringsprogrammer i lyset af Unionens overordnede politiske mål.
I denne forbindelse mener Kommissionen i overensstemmelse med visse medlemsstaters anvendelse af 5G-værktøjskassen, at Huawei og ZTE faktisk udgør væsentligt højere risici end andre 5G-leverandører.