A Bizottság tudomásul veszi és üdvözli, hogy a Kiberbiztonsági Együttműködési Csoport elfogadta az uniós eszköztár végrehajtása terén elért eredményekről szóló második jelentést.
E jelentés fényében a Bizottságot komolyan aggasztják azok a kockázatok, amelyeket egyes mobilhálózat-hírközlő berendezések szállítói jelentenek az Unió biztonságára nézve, amint azt egyes tagállamok döntései is tükrözik. A hálózat- és információbiztonságról szóló jelentés kiemeli „a belső piacon a magas kockázatú beszállítóktól való tartós függőség egyértelmű kockázatát, amely Unió-szerte súlyos negatív hatást gyakorolhat a felhasználók és a vállalatok biztonságára, valamint az EU kritikus infrastruktúrájára”.
Amint azt a hálózat- és információbiztonság terén elért eredményekről szóló jelentés és az Európai Számvevőszék egy korábbi jelentése is említi, nyilvánvaló, hogy az 5G-szállítók jellemzőik tekintetében egyértelmű különbségeket mutatnak, különösen ami annak valószínűségét illeti, hogy az Unió biztonságára nézve potenciális kockázatot jelentő biztonsági jogszabályokkal és vállalatirányítással rendelkező konkrét harmadik országok befolyásolják őket. Amint az a hálózat- és információbiztonsági jelentésben is szerepel, a Huawei és a ZTE egyes tagállamokban nemzetbiztonsági aggályokon – többek között az említett tagállamok hírszerző szolgálatai által végzett értékeléseken – alapuló nyilvános határozatok és tanácsok hatálya alá tartozik.
Más tagállamokban az egyes szolgáltatók 5G-hálózataikból való korlátozására vagy kizárására vonatkozó döntéseket értékelésük alapján bizalmasan kezelték. E tagállamok megállapításai hasonlóak egyes harmadik országok illetékes hatóságainak elemzéséhez.
E magas kockázatok miatt és a „magas kockázatú beszállítók” azonosítására szolgáló eszköztárban meghatározott kritériumok értékelése alapján a Bizottság úgy véli, hogy a Huawei és a ZTE korlátozására vagy kizárására vonatkozóan a tagállamok által elfogadott határozatok indokoltak és megfelelnek az 5G eszköztárnak. A nemzetbiztonsággal kapcsolatos tagállami hatáskörök sérelme nélkül a Bizottság az eszköztárra vonatkozó kritériumokat is alkalmazta saját szervezeti kommunikációs rendszerei és a többi európai intézmény, szerv és ügynökség szükségleteinek és sebezhetőségének értékelésére, valamint az uniós finanszírozási programoknak az Unió átfogó szakpolitikai célkitűzéseinek fényében történő végrehajtására.
Ebben az összefüggésben az 5G eszköztár egyes tagállamok általi alkalmazásával összhangban a Bizottság úgy véli, hogy a Huawei és a ZTE valójában lényegesen nagyobb kockázatot jelent, mint más 5G-szállítók.