Guvernul și coaliția de guvernare sunt pe cale să facă un pas major greșit în procesul de dezvoltare tehnologică a țării. Este vorba de introducerea în România a tehnologiei de comunicații 5G, de la care se așteaptă o contribuție importantă la dezvoltarea în următorii 10 ani. Comunicațiile vor deveni suportul cel mai important al implementării proceselor de automatizare, de dirijare a proceselor distribuite și de control al traficului de transport și de energie.
Este evident că România nu își poate permite un decalaj major față de alte state europene în ceea ce privește construirea infrastructurii de comunicații 5g. Orice an pierdut în acest domeniu va costa economia între 0,5 și 1% din PIB, iar pe măsură ce timpul trece aceste costuri vor crește și ele. Lipsa unei infrastructuri adecvate de comunicații devine principalul obstacol în calea investițiilor în industrii cu valoare adăugată mare, precum și în investițiile publice menite să permită rezolvarea unor probleme majore, cum ar fi traficul în marile orașe sau digitalizarea serviciilor publice.
Nu în ultimul rând, întârzierea implementării sistemelor de comunicații 5G văduvește bugetul public de încasarea câtorva miliarde de lei proveniți din concesionarea frecvențelor care vor fi alocate aacestor sisteme.
Tocmai din aceste considerente, guvernul ar trebui să își măsoare cu atenție și rigoare fiecare pas pe care îl face în direcția implementării acestei noi tehnologii de comunicații.
Trebuie notat, încă de la început, că Uniunea Europeană în ansamblul său consideră că rețelele de comunicații 5G au multe avantaje, dar vin la pachet cu riscuri serioase de securitate cibernetică și cu posibilitatea de a afecta confidențialitatea datelor transportate. În acest sens, Uniunea Europeană a creeat un set de instrumente (EU 5G toolbox), care urmărește coordonarea de către Comisia Europeană a abordărilor naționale, pentru a evita fragmentarea modului în care statele membre evaluează și gestionează riscurile legate de noua tehnologie.
Uniunea recomandă tuturor statelor membre să adopte o legislație specifică acestui domeniu, care să reglementeze tehnic aspectele considerate critice ale infrastructurii 5G. Cadrul legal al acestei abordări este definit în Directiva (UE) 2015/1535 a Parlamentului European și a Consiliului din 9 septembrie 2015 referitoare la procedura de furnizare de informații în domeniul reglementărilor tehnice și al normelor privind serviciile societății informaționale (“Directiva TRIS”).
Ei bine, esența acestei directive se găsește la articolul 5, care impune statelor membre să notifice Comisia Europeană privind orice proiect de lege care conține reglementări tehnice: „Statele Membre comunică de îndată Comisiei orice proiect de reglementare tehnică […]”.
Iar încă de la primul articol, la paragraful (1) litera f) din Directiva TRIS, se definește clar „reglementare tehnică” astfel: „ înseamnă o specificație tehnică sau o altă cerință sau normă cu privire la servicii, inclusiv dispozițiile administrative relevante, a cărei respectare este obligatorie, de jure sau de facto, în cazul comercializării, prestării unui serviciu, stabilirii unui operator de servicii sau utilizării într-un stat membru sau într-o parte semnificativă a acestuia, precum și actele cu putere de lege sau actele administrative ale statelor membre, cu excepția celor prevăzute la articolul 7, care interzic fabricarea, importul, comercializarea sau utilizarea unui produs sau care interzic prestarea sau utilizarea unui serviciu sau stabilirea în calitate de prestator de servicii”
În urma notificării Comisie Europene din partea statului membru, există o perioadă de suspendare de trei luni în care un stat membru nu poate adopta legea. În perioada menționată, procedura legislativă poate totuși să își urmeze cursul normal., dar să nu se finalizeze adoptarea legii. Procedura de notificare prevăzută de Directiva TRIS a fost adoptată pentru a anticipa și a preveni crearea de bariere în calea comerțului pe piața internă.
În acest moment, guvernul nostru și coaliția de la guvernare trec prin Parlament, pe repede înainte, proiectul de lege pentru reglemetarea procedurilor de autorizare 5G, ignorând procedura de notificare prevăzută de legislația comunitară.
Dar proiectul de lege 5G are ca scop reglementarea procesului de autorizare a producătorilor de tehnologii, echipamente și software pentru rețelele 5G, iar aplicarea criteriilor de autorizare prevăzute în Proiectul de Lege 5G poate duce la excluderea din întreaga rețea 5G a echipamentelor furnizate de anumiți producători. Conform Proiectului de Lege 5G, vânzarea tuturor echipamentelor produse de producătorii neautorizați va fi interzisă în România. Interdicția nu va lăsa loc pentru nici o utilizare a echipamentului în cauză, nici măcar una marginală. Cât de dificil este, totuși, în aceste condiții să argumentezi, în mod rezonabil, că Proiectul de Lege 5G nu intră sub incidența articolului 1 alineatul (1) litera f) din Directiva TRIS referitoare la interzicerea fabricării, importului , comercializarea sau utilizarea unui produs sau a furnizării sau utilizării unui serviciu sau stabilirea ca prestator de servicii, în conformitate cu interpretarea Comisiei Europene?
Ba mai există și hotărâri ale Curții Europene de Justiție care creează precedente în acest sens și care au sancționat inclusiv state naționale (Ungaria și Grecia). Concluzia este una singură: pe baza formulării generale a Directivei TRIS, a hotărârilor Curții Europene de Justiție și a îndrumărilor furnizate de Comisia Europeană, obligația de a notifica Proiectul de Lege 5G pare evidentă.
Ceea ce nu se prea discută la noi este faptul că omisiunea de a notifica Proiectul de Lege 5G poate face ca acesta să fie considerat inaplicabil în raport cu părți private, și poate deschide calea unor acțiuni împotriva României pentru constatarea încălcării dreptului Uniunii Europene, în temeiul articolului 258 din Tratatul privind funcționarea Uniunii Europene. Iată ce spune acest articol 258 din Tratatul Uniunii:„ În cazul în care Comisia consideră că un stat membru a încălcat oricare dintre obligațiile care îi revin în temeiul tratatelor, aceasta emite un aviz motivat cu privire la acest aspect, după ce a oferit statului în cauză posibilitatea de a-și prezenta observațiile. În cazul în care statul în cauză nu se conformează acestui aviz în termenul stabilit de Comisie, aceasta poate sesiza Curtea de Justiție a Uniunii Europene.” Cu alte cuvinte, România își creează singură un caz la Curtea Europeană de Justiție , care va putea aduce invalidarea legislației 5G, ceea ce va întârzia implementarea tehnologiei câțiva ani buni. Oare de asta avem noi nevoie acum?
Poate nu ar fi lipsit de interes să vedem ce fac celelalte state din UE, în special, Franța și Finlanda, la care proiectele de reglementări notificate în temeiul Directivei TRIS par să prevadă un mecanism de autorizare similar cu cel care urmează să fie reglementat prin Proiectul de Lege 5G. Proiectul finlandez, în particular, nu pare să conțină nicio specificație tehnică. Nici proiectul francez care prevede procedurile de autorizare în sine nu conține astfel de specificații, cu toate că a fost notificat separat de alte reglementări conexe care conțin specificații tehnice. Ei bine, atât Franța cât și Finlanda au notificat Comisia Europeană privind proiectele proprii de lege pentru autorizarea producătorilor și operatorilor 5G. Quod erat demonstrandum!
Acum să nu ne închipuim că numai noi ne confruntăm cu aceste lucruri legate de tehnologia 5G. Inclusiv Germania, motorul și cea mai mare economie a Uniunii Europene parcurge, cuminte, procedurile prevăzute de legislația Europeană. Berlinul a notificat Comisia Europeană pe 17 decembrie 2020 privind proiectul de lege „“Draft Second Act increasing the security of information technology systems”. După care a așteptat cuminte timp de mai bine de trei luni, până pe 22 aprilie 2021, când a primit răspunsul, cu recomandări incluse, din partea Kerstinei Jorna, Director-General în cadrul Comisiei Europene. Și abia apoi Parlamentul de la Berlin a aprobat legea. Cât despre prevederile legii germane, acestea sunt mult mai clare decât ce vrem noi să facem prin proiectul de lege 5G. La nemți, fiecare furnizor de componente depune o declarație pe proprie răspundere că respectă standardele de securitate cibernetică, iar operatorii trebuie să notifice ministerul de interne privind orice contract cu furnizorii. Ministerul de interne are la dispoziție între două și patru luni pentru a verifica conformitatea produselor furnizate cu reglementările tehnice introduse prin legislația 5G. Ministerul de interne, nu CSAT, ca în cazul nostru.
Eu zic că mai clar de atât nu se poate. Totul făcut nemțește, pas cu pas. Oare la noi de ce nu se poate face așa? De ce trebuie tot timpul să fim „originali”?