ETO zgadza się z wyrażanym często w dyskusjach twierdzeniem, że chińscy dostawcy są trudniejsi do sklasyfikowania i są ogólnie postrzegani jako blisko powiązani z chińskim rządem. Zauważa jednak, że jeśli państwa członkowskie miałyby wykluczyć dostawców wysokiego ryzyka ze swoich sieci bez okresu przejściowego, to mogłoby to pociągnąć za sobą wysokie koszty zastąpienia sprzętu. Obecnie nie jest jasne, czy zrekompensowanie tych kosztów mogłoby zostać uznane za pomoc państwa oraz czy byłoby zgodne z unijnymi regułami konkurencji. A według stanu na grudzień 2020 r. ponad połowa wszystkich urządzeń 4G i 5G w UE pochodziła od dostawców spoza UE
Kontrolerzy odnotowali też, że od momentu przyjęcia zestawu narzędzi poczyniono postępy, jeśli chodzi o zapewnienie większego bezpieczeństwa sieci 5G, a większość państw członkowskich wprowadziła ograniczenia w odniesieniu do dostawców wysokiego ryzyka lub przygotowuje się do ich wprowadzenia. Według stanu na koniec 2021 r. 13 państw członkowskich przyjęło lub zmodyfikowane przepisy krajowe w dziedzinie bezpieczeństwa sieci 5G. Te środki regulacyjne uwzględniają wprawdzie kryteria określone w zestawie narzędzi, ale opierają się na różnych podejściach. Kolejne państwa członkowskie są na etapie proponowania takich przepisów. W nadchodzących latach może to się przełożyć na bardziej zharmonizowane podejście do dostawców 5G obarczonych wysokim ryzykiem, przynajmniej wśród tych państw członkowskich, które przyjęły odnośne przepisy.
Komisja nie przeanalizowała jednak jak dotąd, jaki byłby potencjalny wpływ budowy sieci 5G przez jedno państwo członkowskie z wykorzystaniem sprzętu pochodzącego od dostawcy uznanego przez inne państwo członkowskie za stwarzającego wysokie ryzyko. Kontrolerzy przestrzegają, że mogłoby się to negatywnie odbić na bezpieczeństwie transgranicznym, a nawet na funkcjonowaniu jednolitego rynku UE.
Dlatego też jednym z zaleceń ETO dla KE jest, by do końca tego roku przeanalizowała, jaki wpływ na jednolity rynek miałaby budowa sieci 5G przez jedno państwo członkowskie z wykorzystaniem sprzętu pochodzącego od dostawcy uznanego przez inne państwo członkowskie za stwarzającego wysokie ryzyko. Kontrolerzy oczekują też, że KE przedstawia dalsze wytyczne lub podejmie działania wspierające dotyczące kluczowych elementów unijnego zestawu narzędzi na potrzeby cyberbezpieczeństwa sieci 5G, takich jak kryteria oceny dostawców 5G i ich klasyfikowania jako dostawców wysokiego ryzyka, a także kwestii związanych z ochroną danych.
