Kommissionen noterar och välkomnar antagandet av den andra lägesrapporten om genomförandet av EU:s verktygslåda av samarbetsgruppen för nät- och informationssäkerhet.
Mot bakgrund av denna rapport är kommissionen djupt oroad över de risker som vissa leverantörer av mobilnätsutrustning utgör för unionens säkerhet, vilket även återspeglas i beslut som fattats av vissa medlemsstater. I NIS-rapporten framhålls den tydliga risken för ett fortsatt beroende av högriskleverantörer på den inre marknaden med potentiellt allvarliga negativa konsekvenser för säkerheten för användare och företag i hela EU och EU:s kritiska infrastruktur.
Såsom nämns i lägesrapporten om nät- och informationssäkerhet och i en tidigare rapport från Europeiska revisionsrätten är det uppenbart att 5G-leverantörer uppvisar tydliga skillnader i sina egenskaper, särskilt när det gäller sannolikheten för att påverkas av specifika tredjeländer som har säkerhetslagstiftning och företagsstyrning som utgör en potentiell risk för unionens säkerhet. Såsom också anges i NIS-rapporten har Huawei och ZTE varit föremål för offentliga beslut och råd i vissa medlemsstater, på grundval av nationella säkerhetsproblem, inbegripet bedömningar av dessa medlemsstaters underrättelsetjänster.
I andra medlemsstater har beslut om att begränsa eller utesluta vissa leverantörer från deras 5G-nät fattats konfidentiellt på grundval av deras bedömning. Resultaten från dessa medlemsstater liknar den analys som gjorts av de behöriga myndigheterna i vissa tredjeländer.
På grund av dessa höga risker, och på grundval av en bedömning av de kriterier som anges i verktygslådan för att identifiera ”högriskleverantörer”, anser kommissionen att medlemsstaternas beslut att begränsa eller utesluta Huawei och ZTE är motiverade och förenliga med 5G-verktygslådan. Utan att det påverkar medlemsstaternas befogenheter när det gäller nationell säkerhet har kommissionen också tillämpat kriterierna i verktygslådan för att bedöma behoven och sårbarheterna i sina egna interna kommunikationssystem och andra europeiska institutioners, organs och byråers behov och sårbarheter, samt genomförandet av unionens finansieringsprogram mot bakgrund av unionens övergripande politiska mål.
I detta sammanhang anser kommissionen, i överensstämmelse med vissa medlemsstaters tillämpning av 5G-verktygslådan, att Huawei och ZTE i själva verket utgör väsentligt högre risker än andra 5G-leverantörer.