Środki bezpieczeństwa opracowane w Austrii mają zastosowanie do produktów bezpośrednio zidentyfikowanych jako komponenty krytyczne w sieci 5G zgodnie z załącznikiem do rozporządzenia dot. bezpieczeństwa sieci wydanego przez organ regulacyjny Rundfunk und Telekom Regulierungs-GmbH (RTR-GmbH)[xxix]. Jednocześnie, każdy z operatorów sieci telekomunikacyjnych działających w technologii 5G w Austrii, został zobowiązany do regularnego przedkładania deklaracji wiarygodności dotyczącej spełnienia wymogów bezpieczeństwa sieci określonych w załączniku nr 1 do przedmiotowego rozporządzenia.[xxx] Należy podkreślić, że Austria jest kolejnym obok Finlandii przykładem państwa, które wdrożyło środki bezpieczeństwa w oparciu o międzynarodowe standardy techniczne 3GPP.
Obecnie w Parlamencie austriackim rozpatrywany jest projekt nowelizacji ustawy prawo telekomunikacyjne,[xxxi] zgodnie z którym Minister ds. Rolnictwa Regionów i Turystyki, po uzyskaniu opinii Rady Bezpieczeństwa Elektronicznych Sieci Komunikacyjnych (funkcjonującej pod przewodnictwem regulatora, skupiającej przedstawicieli wskazanych przez ministrów, reprezentujących instytuty naukowe oraz izby i stowarzyszenia branżowe), będzie uprawniony do wskazania ewentualnych dostawców wysokiego ryzyka. W tym zakresie minister będzie mógł zweryfikować następujące kryteria:
- niewystarczający poziom kontroli nad łańcuchem dostaw producenta;
- brak umów o bezpieczeństwie lub ochronie danych między Unią Europejską, a państwem siedziby dostawcy lub oświadczeń dostawców zawierających szczegółowe i wiążące postanowienia zobowiązujące dostawców do podjęcia odpowiednich środków technicznych i organizacyjnych;
- niewystarczający poziom zdolności producenta do zapewnienia ciągłości dostaw[xxxii].
Warto jednak zaznaczyć, że ewentualna decyzja o wskazaniu dostawców wysokiego ryzyka, będzie mogła zostać wydana po uzyskaniuopinii Rady Bezpieczeństwa Elektronicznych Sieci Komunikacyjnych[xxxiii].
Udział przedstawicieli branży telekomunikacyjnej oraz środowisk naukowych bez wątpienia przyczyni się do wydania decyzji dotyczącej ewentualnego wskazania dostawcy wysokiego ryzyka, w oparciu o obiektywną i transparentną weryfikację.
Zgodnie z ustawą nowelizującą francuski kodeks usług pocztowych i łączności elektronicznej z 1 sierpnia 2019 r.,[xxxv] notyfikowaną Komisji Europejskiej,[xxxvi] eksploatacja przez operatorów telekomunikacyjnych sprzętu lub oprogramowania, umożliwiającego połączenie urządzeń końcowych do ruchomej sieci radiowej w technologii 5G i wyższej, wymaga uzyskania zezwolenia Premiera Rządu Francji.
Wykaz urządzeń, których eksploatacja wymaga zezwolenia, ustanawiany jest rozporządzeniem Premiera, wydanym po uzyskaniu opinii Urzędu Regulacji Komunikacji Elektronicznej i Poczty (ARCEP)[xxxvii]. W wykazie tym wymienia się poszczególne urządzenia, których dotyczy zezwolenie, z odniesieniem do terminologii używanej w normach międzynarodowych związanych z ruchomymi sieciami radiowymi piątej i późniejszych generacji. Zezwolenia na eksploatację urządzenia można udzielić po przeanalizowaniu dokumentacji wniosku o jego udzielenie, złożonego przez operatora. W dokumentacji określa się szczegółowo modele i wersje urządzeń, których dotyczy składany wniosek. Zezwolenie wydaje się na maksymalny okres ośmiu lat, w stosownych przypadkach pod warunkami. Przedłużenie ważności zezwolenia wydawanego ma podstawie opinii ARCEP oraz Wysokiej Komisji ds. Cyfryzacji i Poczty także wymaga złożenia wniosku. Zasady wydawania zezwolenia, w tym jego przedłużenia, warunki, jakim może ono podlegać oraz treść wniosku, reguluje dekret Rady Stanu.
Premier może odmówić udzielenia zezwolenia w przypadku stwierdzenia, że istnieje poważne ryzyko zagrożenia dla interesów, obrony i bezpieczeństwa narodowego wynikające z braku zagwarantowania poszanowania zasad wymienionych w art. 33-1 ust. I lit. a), b), f) i fa) kodeksu usług pocztowych i łączności elektronicznej, dotyczących trwałości, integralności, bezpieczeństwa i dostępności sieci lub dla poufności przekazywanych wiadomości i informacji związanych z połączeniami. Oceniając to ryzyko, premier Francji bierze pod uwagę poziom bezpieczeństwa urządzeń, zasady wdrożenia i eksploatacji przewidziane przez operatora oraz okoliczność podlegania przez operatora lub jego usługodawców, także w ramach podwykonawstwa, kontroli lub aktom ingerencji państwa nienależącego do Unii Europejskiej.
PRZYPISY
[xxix] Załącznik nr 2 do Rozporządzenie RTR nr 301: Telekom-Netzsicherheitsverordnung 2020 – TK-NSiV 2020, wydanego zgodnie z §6 ust. 4, https://www.rtr.at/TKP/aktuelles/veroeffentlichungen/veroeffentlichungen/Verordnungen/Telekom-Netzsicherheitsverordnung_2020_(TK-NSiV_2020.de.html(30.09.2021 r.)
[xxx] Załącznik nr 1 do Rozporządzenia – TK-NSiV, wydanego zgodnie z §6 ust. 2
[xxxi] Telekommunikationsgesetz 2021 – TKG 2021, https://www.parlament.gv.at/PAKT/VHG/XXVII/I/I_01043/index.shtml#tab-Uebersicht(22.09.2021 r.)
[xxxii] §45 (1)-(3) TKG 2021
[xxxiii] §45 (4) TKG 2021
[xxxiv] § 45 (8) TKG 2021
[xxxv] LOI no 2019-810 du 1er août 2019 https://www.legifrance.gouv.fr/download/pdf?id=NNwIJmwILIXF4AmGwWmH96zJjClAdyVclT8YLRvUK-g= (30.09.2021 r.)
[xxxvi] Powiadomienie nr: 2019/0376/F; https://ec.europa.eu/growth/tools-databases/tris/en/search/?trisaction=search.detail&year=2019&num=376(30.09.2021 r.)
[xxxvii] https://www.arcep.fr/(30.09.2021 r.)
