Komissio panee merkille ja suhtautuu myönteisesti siihen, että verkko- ja tietoturva-alan yhteistyöryhmä on hyväksynyt toisen edistymiskertomuksen EU:n välineistön täytäntöönpanosta.
Tämän kertomuksen perusteella komissio on erittäin huolissaan riskeistä, joita tietyt matkaviestinverkkoviestintälaitteiden toimittajat aiheuttavat unionin turvallisuudelle, mistä ovat osoituksena myös joidenkin jäsenvaltioiden tekemät päätökset. Verkko- ja tietoturvaraportissa korostetaan ”selvää riskiä siitä, että riippuvuus suuririskisistä toimittajista jatkuu sisämarkkinoilla, millä voi olla vakavia kielteisiä vaikutuksia käyttäjien ja yritysten turvallisuuteen kaikkialla EU:ssa ja EU:n kriittisessä infrastruktuurissa”.
Kuten verkko- ja tietoturvaa koskevassa edistymiskertomuksessa ja Euroopan tilintarkastustuomioistuimen aiemmassa kertomuksessa todetaan, on selvää, että 5G-toimittajilla on selviä eroja ominaisuuksissaan, erityisesti siltä osin kuin on todennäköistä, että tietyt kolmannet maat, joiden turvallisuuslainsäädäntö ja yritysten hallinnointi- ja ohjausjärjestelmä saattavat vaarantaa unionin turvallisuuden, vaikuttavat niihin. Kuten myös NIS-raportissa todetaan, Huawei ja ZTE ovat saaneet tietyissä jäsenvaltioissa julkisia päätöksiä ja neuvoja, jotka perustuvat kansalliseen turvallisuuteen liittyviin huolenaiheisiin, mukaan lukien kyseisten jäsenvaltioiden tiedustelupalvelujen arvioinnit.
Toisissa jäsenvaltioissa päätökset rajoittaa tai sulkea tietyt toimittajat niiden 5G-verkkojen ulkopuolelle on tehty luottamuksellisesti niiden arvioinnin perusteella. Näiden jäsenvaltioiden havainnot ovat samankaltaisia kuin tiettyjen kolmansien maiden toimivaltaisten viranomaisten analyysi.
Näiden suurten riskien vuoksi ja ”suuririskisten toimittajien” tunnistamista koskevassa välineistössä vahvistettujen kriteerien arvioinnin perusteella komissio katsoo, että jäsenvaltioiden päätökset Huawein ja ZTE:n rajoittamisesta tai poissulkemisesta ovat perusteltuja ja 5G-välineistön mukaisia. Komissio on myös soveltanut välineistön kriteerejä arvioidessaan omien ja muiden EU:n toimielinten, elinten ja virastojen viestintäjärjestelmien tarpeita ja haavoittuvuuksia sekä unionin rahoitusohjelmien täytäntöönpanoa unionin yleisten poliittisten tavoitteiden valossa, sanotun kuitenkaan rajoittamatta jäsenvaltioiden toimivaltaa kansallisen turvallisuuden alalla.
Tässä yhteydessä ja ottaen huomioon, että tietyt jäsenvaltiot soveltavat 5G-välineistöä, komissio katsoo, että Huawei ja ZTE itse asiassa aiheuttavat olennaisesti suurempia riskejä kuin muut 5G-toimittajat.