La Commissione prende atto e accoglie con favore l'adozione della seconda relazione sui progressi compiuti nell'attuazione del pacchetto di strumenti dell'UE da parte del gruppo di cooperazione NIS.
Alla luce della presente relazione, la Commissione è fortemente preoccupata per i rischi posti da alcuni fornitori di apparecchiature di comunicazione su reti mobili per la sicurezza dell'Unione, come dimostrano anche le decisioni adottate da alcuni Stati membri. La relazione sulla sicurezza delle reti e dell'informazione evidenzia l'evidente rischio di una dipendenza persistente da fornitori ad alto rischio nel mercato interno, con ripercussioni potenzialmente gravi sulla sicurezza per gli utenti e le imprese in tutta l'UE e per le infrastrutture critiche dell'UE.
Come indicato nella relazione intermedia sulla sicurezza delle reti e dell'informazione e in una precedente relazione della Corte dei conti europea, è evidente che i fornitori di 5G presentano evidenti differenze nelle loro caratteristiche, in particolare per quanto riguarda la probabilità di essere influenzati da specifici paesi terzi con leggi in materia di sicurezza e di governo societario che costituiscono un potenziale rischio per la sicurezza dell'Unione. Come indicato anche nella relazione sulla sicurezza delle reti e dell'informazione, Huawei e ZTE sono state oggetto di decisioni e consulenze pubbliche in alcuni Stati membri, sulla base di preoccupazioni in materia di sicurezza nazionale, comprese le valutazioni dei servizi di intelligence di tali Stati membri.
In altri Stati membri, le decisioni di limitare o escludere determinati fornitori dalle loro reti 5G sono state rese riservate, sulla base della loro valutazione. I risultati di tali Stati membri sono simili all'analisi delle autorità competenti di alcuni paesi terzi.
A causa di questi rischi elevati e sulla base di una valutazione dei criteri stabiliti nel pacchetto di strumenti per individuare i "fornitori ad alto rischio", la Commissione ritiene che le decisioni adottate dagli Stati membri per limitare o escludere Huawei e ZTE siano giustificate e conformi al pacchetto di strumenti 5G. Fatte salve le competenze degli Stati membri in materia di sicurezza nazionale, la Commissione ha inoltre applicato i criteri del pacchetto di strumenti per valutare le esigenze e le vulnerabilità dei propri sistemi di comunicazione istituzionale e di quelli delle altre istituzioni, organi e agenzie dell'UE, nonché l'attuazione dei programmi di finanziamento dell'Unione alla luce degli obiettivi strategici generali dell'Unione.
In tale contesto, coerentemente con l'applicazione del pacchetto di strumenti per il 5G da parte di alcuni Stati membri, la Commissione ritiene che Huawei e ZTE rappresentino di fatto rischi notevolmente più elevati rispetto ad altri fornitori di 5G.