(1)

Võrgu või selle töö kaitse kahju eest, kasutajate ja abonentide isikuandmete ja eraelu puutumatuse kaitse ning kaitse pettuste eest on elemendid, mis toetavad kaitset küberturvalisuse riskide eest.

(2)

Nagu on märgitud direktiivi 2014/53/EL põhjenduses 13, on raadioseadmete teatavate eriomadustega võimalik pakkuda paremat kasutajate ja abonentide isikuandmete ja eraelu puutumatuse kaitset, samuti kaitset pettuste eest. Selle põhjenduse kohaselt tuleks raadioseadmed projekteerida vajaduse korral selliselt, et need kõnealuseid funktsioone toetaksid.

(3)

Lähiaastatel asub liidu digimajanduses ja ühiskonnas kesksele kohale 5G, mis võib hakata mõjutama peaaegu kõiki liidu kodanike elu aspekte. Dokumendis pealkirjaga „ELi meetmepakett 5G-võrkude turvalisuse tagamiseks“ (2) on määratletud terve hulk võimalikke ühismeetmeid, mis suudavad leevendada 5G-võrkude peamisi küberturvalisuse riske, ja esitatud suunised selle kohta, kuidas valida meetmeid, mis tuleks riikliku ja liidu tasandi riskimaandamiskavades prioriteediks seada. Lisaks neile meetmetele on väga oluline järgida ühtlustatud lähenemisviisi küberturvalisuse kaitse elementidega seotud olulistele nõuetele, mida kohaldatakse liidu turule lastavate 5G-raadioseadmete suhtes.

(4)

Turvalisuse tase, mida kohaldatakse vastavalt artikli 3 lõike 3 punktides d, e ja f sätestatud olulistele nõuetele, et tagada võrgu kaitse, meetmed isikuandmete ja eraelu puutumatuse kaitseks ning kaitse pettuste eest, ei tohi ohustada kõrgetasemelist turvalisust, mida nõutakse riiklikul tasandil elektrienergia vallas detsentraliseeritud nutivõrkudelt selliste nutiarvestite kasutamisel, mille suhtes need nõuded kehtivad, ja 5G-võrguseadmetelt, mida kasutavad üldkasutatavate elektroonilise side võrkude pakkujad ja üldkasutatavate elektroonilise side teenuste osutajad Euroopa Parlamendi ja nõukogu direktiivi (EL) 2018/1972 (3) tähenduses.

(5)

Rohkesti on tuntud muret ka suurenevate küberturvalisuse riskide pärast, mis tulenevad sellest, et ettevõtjad ja tarbijad (sealhulgas lapsed) kasutavad üha enam raadioseadmeid, mis: i) on võimelised ise interneti kaudu suhtlema, sõltumata sellest, kas nad suhtlevad otse või muude seadmete vahendusel („internetiühendusega raadioseadmed“), st sellised internetiühendusega seadmed kasutavad protokolle, mis on vajalikud andmevahetuseks internetiga kas otse või vaheseadme kaudu, ii) võivad olla kas raadiofunktsiooniga mänguasjad, mis kuuluvad ka Euroopa Parlamendi ja nõukogu direktiivi 2009/48/EÜ (4) kohaldamisalasse, või on kavandatud või mõeldud eranditult lastehoiuks, nagu beebimonitorid, või iii) on kavandatud või mõeldud (kas eranditult või muu hulgas) selleks, et neid kanda ükskõik millise inimkeha osa, sealhulgas pea, kaela, torso, käsivarte, käte, jalgade ja jalalabade küljes või kinnitada inimeste kantavate riideesemete, sealhulgas peakatete, kinnaste ja jalatsite külge, näiteks raadioseadmed käekella, sõrmuse, peapaela, peakomplekti, kõrvaklappide või prillide kujul („kantavad raadioseadmed“).

(6)

Sellega seoses tuleks internetiühendusega raadioseadmeteks lugeda kõik lastehoiuks kasutatavad raadioseadmed, direktiiviga 2009/48/EÜ hõlmatud raadioseadmed ja kantavad raadioseadmed, mis on võimelised ise interneti kaudu suhtlema sõltumata sellest, kas nad suhtlevad otse või muude seadmete vahendusel. Näiteks ei tuleks kantavateks raadioseadmeteks lugeda implantaate, kuna neid ei kanta ühegi inimkeha osa küljes ega kinnitata riideeseme külge. Kuid implantaate tuleks lugeda internetiühendusega raadioseadmeteks juhul, kui nad on võimelised ise interneti kaudu suhtlema, sõltumata sellest, kas nad suhtlevad otse või muude seadmete vahendusel.

(7)

Kuna on tuntud muret selle pärast, et raadioseadmed ei taga kaitset küberturvalisuse riskide elementide eest, tuleb teatavatesse kategooriatesse või klassidesse kuuluvate raadioseadmete puhul muuta kohaldatavaks direktiivi 2014/53/EL olulised nõuded, mis seonduvad võrgu kaitsega kahju eest, kasutajate ja abonentide isikuandmete ja eraelu puutumatuse kaitsega ning kaitsega pettuste eest.

(8)

Direktiivi 2014/53/EL kohaldatakse toodete suhtes, mis vastavad kõnealuse direktiivi artiklis 2 esitatud raadioseadme määratlusele, rakendades teatavaid kõnealuse direktiivi artikli 1 lõikes 2 ja artikli 1 lõikes 3 esitatud erandeid. Direktiivi 2014/53/EL artiklis 2 esitatud määratlus raadioseadmete kohta viitab küll seadmetele, mis võivad raadiolainete kaudu suhelda, kuid direktiivi 2014/53/EL nõuetes ei tehta vahet raadioseadmete raadiosidega seotud ja mitteseotud funktsioonide vahel ning seega peaksid seadmete kõik aspektid ja osad vastama käesolevas delegeeritud määruses esitatud olulistele nõuetele.

(9)

Võrgu või selle töö kahjustamise või võrgu ressursside kuritarvitamise seisukohast võivad internetiühendusega raadioseadmed lubamatult halvendada teenuste kvaliteeti, kui sellised seadmed ei taga, et võrke ei kahjustata ega kuritarvitata. Näiteks võib ründaja tekitada kuritahtlikult internetivõrgus ülekoormuse, et takistada seaduslikku võrguliiklust, katkestada kahe raadioseadme vahelised ühendused, takistades nii juurdepääsu teenustele, takistada konkreetse isiku juurdepääsu teenusele, katkestada teenuse konkreetse süsteemi või isiku puhul või teavet rikkuda. Internetipõhiste teenuste halvenemine võib seega tingida pahatahtlikud küberründed, mis tingivad operaatorite, teenuseosutajate või kasutajate jaoks suuremad kulud, ebameeldivused või riskid. Seega tuleks internetiühendusega raadioseadmete suhtes kohaldada direktiivi 2014/53/EL artikli 3 lõike 3 punkti d, mille kohaselt raadioseade ei tohi kahjustada võrku ega selle tööd ega kuritarvitada võrgu ressursse, halvendades nii lubamatult teenuste kvaliteeti.

(10)

Samuti on muret tuntud seoses internetiühendusega raadioseadmete kasutaja ja abonendi isikuandmete ja eraelu puutumatuse kaitsega, kuna kõnealused raadioseadmed on võimelised teavet salvestama, säilitama ja jagama ning kasutajatega – sealhulgas lastega – suhtlema, kui sellistel raadioseadmetel on sisseehitatud kõlarid, mikrofonid ja muud andurid. Ennekõike on murettekitav selliste raadioseadmete võime salvestada fotosid, videoid ning andmeid asukoha ja mängukogemuse kohta, samuti südamerütmi, magamishajumusi või muid isikuandmeid. Näiteks saab raadioseadme lisasätetele juurde vaikeparooliga, kui ühendus või andmed on krüpteerimata või kui ei kasutata tugevat autentimist.

(11)

Niisiis on oluline, et liidu turule lastud internetiühendusega raadioseadmed sisaldaksid turvaseadmeid, et tagada kasutajate isikuandmete ja eraelu puutumatuse kaitse, kui sellised seadmed on võimelised töötlema isikuandmeid Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 (5) artikli 4 lõike 1 tähenduses või andmeid direktiivi 2002/58/EÜ (6) artikli 2 punktide b ja c tähenduses. Seega tuleks Euroopa Parlamendi ja nõukogu direktiivi 2014/53/EL artikli 3 lõike 3 punkti e kohaldada internetiühendusega raadioseadmete suhtes.

(12)

Lisaks sellele kujutavad lastehoiuks kasutatavad raadioseadmed, direktiiviga 2009/48/EÜ hõlmatud raadioseadmed ja kantavad raadioseadmed enesest isikuandmete ja eraelu puutumatuse kaitse seisukohast turvariski isegi internetiühenduse puudumisel. Juhul kui raadioseadmed edastavad või võtavad vastu raadiolaineid ja kui neil puuduvad turvaseadmed, mis tagavad kasutajate isikuandmete ja eraelu puutumatuse kaitse, võidakse isikuandmeid kinni püüda. Lastehoiuks kasutatavad raadioseadmed, direktiiviga 2009/48/EÜ hõlmatud raadioseadmed või kantavad raadioseadmed võivad jälgida ja salvestada paljusid kasutaja tundlikke (tema isikuga seotud) andmeid ja edastada neid sellise sidetehnoloogia kaudu, mis ei pruugi olla turvaline. Lastehoiuks kasutatavad raadioseadmed, direktiiviga 2009/48/EÜ hõlmatud raadioseadmed või kantavad raadioseadmed peaksid samuti tagama isikuandmete ja eraelu puutumatuse kaitse, kui nad on võimelised määruse (EL) 2016/679 artikli 4 lõike 2 tähenduses töötlema määruse (EL) 2016/679 artikli 4 lõikes 1 määratletud isikuandmeid või direktiivi 2002/58/EÜ artikli 2 punktides b ja c määratletud liiklusandmeid ja asukohaandmeid. Seega tuleks direktiivi 2014/53/EL artikli 3 lõike 3 punkti e kohaldada selliste raadioseadmete suhtes.

(13)

Seoses pettustega on võimalik teabe, sealhulgas isikuandmete varastamine internetiühendusega raadioseadmetest, mis ei taga kaitset pettuste eest. Erilised pettuste liigid on seotud internetiühendusega raadioseadmetega, kui neid kasutatakse interneti kaudu maksete tegemisel. Kulud võivad olla suured ja ei puuduta ainult pettuse tõttu kannatanud isikut, vaid ka ühiskonda tervikuna (näiteks politseiuurimise kulud, ohvriabiteenuste kulud või vastutuse kindlakstegemiseks vajalike kohtumenetluste kulud). Seega tuleb tagada tehingute usaldusväärsus ja viia miinimumini rahalise kahju tekkimise risk nii internetiühendusega raadioseadmete kasutajate jaoks, kes teevad kõnealusete raadioseadmete kaudu makseid, kui ka kõnealuste raadioseadmete kaudu tehtud makse saaja jaoks.

(14)

Internetiühendusega raadioseadmed, mis on liidu turule lastud, peaksid toetama pettustevastase kaitse tagamise funktsioone, kui nad võimaldavad omanikul või kasutajal kanda üle raha, rahalist väärtust või Euroopa Parlamendi ja nõukogu direktiivi (EL) 2019/713 (7) artikli 2 punktis d määratletud virtuaalvaluutat. Seega tuleks direktiivi 2014/53/EL artikli 3 lõike 3 punkti f kohaldada selliste raadioseadmete suhtes.

(15)

Euroopa Parlamendi ja nõukogu määrusega (EL) 2017/745 (8) kehtestatakse eeskirjad meditsiiniseadmete kohta ning Euroopa Parlamendi ja nõukogu määrusega (EL) 2017/746 (9) in vitro diagnostikameditsiiniseadmete kohta. Nii määrusega (EL) 2017/745 kui ka määrusega (EL) 2017/746 käsitletakse küberturvalisuse riskide teatavaid elemente, mis seonduvad direktiivi 2014/53/EL artikli 3 lõike 3 punktides d, e ja f käsitletud riskidega. Raadioseadmed, mille suhtes kohaldatakse ükskõik kumba nimetatud määrustest, ei tohiks seega kuuluda raadioseadmete kategooriatesse või klassidesse, mis peaksid vastama direktiivi 2014/53/EL artikli 3 lõike 3 punktides d, e ja f sätestatud olulistele nõuetele.

(16)

Euroopa Parlamendi ja nõukogu määrusega (EL) 2019/2144 (10) kehtestatakse nõuded sõidukite ning nende süsteemide ja osade tüübikinnitusele. Samal ajal on Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1139 (11) põhieesmärk saavutada ja säilitada liidus lennundusohutuse ühtlaselt kõrge tase. Lisaks sellele on Euroopa Parlamendi ja nõukogu direktiiviga (EL) 2019/520 (12) sätestatud liidu elektrooniliste teemaksu kogumise süsteemide koostalitlusvõime ja teemaksude tasumata jätmist käsitleva piiriülese teabevahetuse hõlbustamise tingimused. Määrusega (EL) 2019/2144 ja määrusega (EL) 2018/1139 ning direktiiviga (EL) 2019/520 käsitletakse küberturvalisuse riskide selliseid elemente, mis seonduvad direktiivi (EL) 2014/53/EL artikli 3 lõike 3 punktides e ja f nimetatud riskidega. Raadioseadmed, mille suhtes kohaldatakse määrust (EL) 2019/2144 ja määrust (EL) 2018/1139 või direktiivi (EL) 2019/520, ei tohiks seega kuuluda raadioseadmete kategooriatesse või klassidesse, mis peaksid vastama direktiivi 2014/53/EL artikli 3 lõike 3 punktides e ja f sätestatud olulistele nõuetele.

(17)

Direktiivi 2014/53/EL artiklis 3 on esitatud olulised nõuded, mida ettevõtjad peavad täitma. Selleks et hõlbustada nimetatud nõuetele vastavuse hindamist, on direktiivis sätestatud vastavuseeldus raadioseadmete puhul, mis on kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) nr 1025/2012 (13) kohaselt vastu võetud harmoneeritud vabatahtlike standarditega, et esitada nende normide üksikasjalikud tehnilised kirjeldused. Tehniliste kirjelduste juures arvestatakse ja käsitletakse riskitasemeid, mis vastavad iga käesoleva määruse kohaldamisalasse kuuluva raadioseadmete kategooria või klassi kavandatavale kasutusalale.

(18)

Ettevõtjatele tuleks anda piisavalt aega käesoleva määruse nõuetega kohanemiseks. Seetõttu tuleks käesoleva määruse kohaldamine edasi lükata. Käesoleva määruse eesmärk ei ole takistada ettevõtjatel seda alates selle jõustumise kuupäevast järgida.

(19)

Käesolevas määruses esitatud meetmete ettevalmistamisel korraldas komisjon ajakohased konsultatsioonid ja konsulteeris raadioseadmete eksperdirühmaga,