11.12.2020   

ET

Euroopa Liidu Teataja

C 429/281

Euroopa Majandus- ja Sotsiaalkomitee arvamus teemal „Komisjoni teatis Euroopa Parlamendile, nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele „5G turvaline kasutuselevõtt ELis: ELi meetmepaketi rakendamine““

[COM(2020) 50 final]

(2020/C 429/37)

Raportöör:

Alberto MAZZOLA

Kaasraportöör:

Dumitru FORNEA

Konsulteerimistaotlus

Euroopa Komisjon, 9.3.2020

Õiguslik alus

Euroopa Liidu toimimise lepingu artikkel 304

Vastutav sektsioon

transpordi, energeetika, infrastruktuuri ja infoühiskonna sektsioon

Vastuvõtmine sektsioonis

3.9.2020

Vastuvõtmine täiskogus

16.9.2020

Täiskogu istungjärk nr

554

Hääletuse tulemus

(poolt/vastu/erapooletuid)

217/0/2

1.   Järeldused ja soovitused

1.1.

 Euroopa Majandus- ja Sotsiaalkomitee toetab liikmesriikide ja Euroopa Komisjoni algatust kontrollida, kuidas liikmesriigid rakendavad ELi meetmepaketi järeldustes soovitatud strateegilisi, tehnilisi ja peamisi ohutusmeetmeid viienda põlvkonna ehk 5G-võrkude ökosüsteemi kasutusele võtmisel.

1.2.

 Komitee on seisukohal, et 5G-rakenduste kasvava keerukuse ja mitmekesisuse tõttu (komisjon on 2025. aastaks seadnud järgmised ühenduvuse eesmärgid: koolidel, ülikoolidel, teaduskeskustel, haiglatel, suurematel avalike teenuste pakkujatel ja digitaalmahukatel ettevõtetel peaks olema võimalus laadida interneti kaudu andmeid alla või üles kiirusel 1 Gbit/s; linna- ja maapiirkondade kodumajapidamistel peaks olema juurdepääs ühendusele, mille allalaadimiskiirus on vähemalt 100 Mbit/s; linnapiirkondades, peamistel maanteedel ja raudteedel peaks olema alaline 5G-levi) peaksid nii 5G ökosüsteemi kontrollimine kui ka komisjoni pädevusse jäävad meetmed – tagada 5G-võrkude küberturvalisus ja 5G-väärtusahela mitmekesisus, tehniline standardimine ja sertifitseerimine, välismaised otseinvesteeringud ning kaubandus- ja konkurentsikaitse, avalike teenuste osutamise kohustus, hanked ja küberdiplomaatia – hõlmama geopoliitilist julgeolekut, taristu ja andmete turvalisust ning terviseohutust, lähtudes samal ajal ka Euroopa Liidu toimimise lepingu artikli 168 lõikest 1.

1.3.

 Komitee arvates on oluline, et Euroopa 5G ökosüsteem tagaks andmetervikluse, konfidentsiaalsuse, juhtimis- ja käitamisvastutuse, turvalisuse, tarnimise paindlikkuse, riist- ja tarkvarakomponentide koostalitlusvõime, ühised tehnilised ja regulatiivsed standardid, teenuse järjepidevuse, voolu usaldusväärsuse ja andmekaitse, leviala kõigis, ka hõredalt asustatud piirkondades, selge suhtluse kasutajaga digitaalse turu aktiivse osalejana ja rahvusvahelise mitteioniseeriva kiirguse eest kaitsmise komisjoni juhiste aktiivse järgimise elanikkonna tervise kaitseks, vähendades samal ajal kiirgust nii palju kui võimalik. ICNIRP (rahvusvaheline mitteioniseeriva kiirguse eest kaitsmise komisjon) on ajakohastanud 1998. aasta suuniste raadiosageduslikku elektromagnetvälja käsitlevat osa. Käesolevas dokumendis esitatakse läbivaadatud suunised, mis kaitsevad inimesi elektromagnetväljadega kokkupuute eest vahemikus 100 kHz kuni 300 GHz. (Health Phys. 118(5):483–524; 2020–märts 2020.) ICNIRP (2020) on teinud mitmesuguseid muudatusi tagamaks, et uued tehnoloogiad, nagu 5G, ei saaks kahju tekitada, hoolimata meie praegustest ootustest.

1.4.

 Komitee kutsub komisjoni üles jälgima rangelt 5G kasutuselevõtu ja tegeliku kasutamise edusamme ning kutsub liikmesriike üles protsessi veelgi kiirendama ja tagama vastutustundliku rakendamise, võttes arvesse kõiki turvalisuse ja ohutuse aspekte, sealhulgas aspekte seoses 5G-tehnoloogia mõjuga elanikkonna tervisele ja elus ökosüsteemidele, sotsiaalmajanduslikku ja konkurentsimõju, hariduse ja koolituse mõju, põhiõiguste austamise tagamist.

1.5.

 Komitee nõuab, et EL oleks järgmise põlvkonna turvalise digitaristuga 5G-mobiilsidetehnoloogia ülemaailmne liider ja et ELi digitaristu oleks Euroopa uue, moodsa tööstusstrateegia kindel tugipunkt mobiilsideühenduse radikaalse muutmise kaudu, omades tohutut arengupotentsiaali suurendada tootlikkust ning tugevdada majandust ja kodanikele pakutavaid teenuseid.

1.6.

 Eelkõige peab komitee oluliseks, et hinnataks tarnijate riskiprofiili ja kohaldataks kõrgeks hinnatava riskitasemega tarnijate suhtes sobilikke piiranguid – sealhulgas vajalikke erandeid riskide tulemuslikuks maandamiseks ja kohustuste määratlemiseks – selliste põhivarade puhul, mis on määratletud ELi koordineeritud riskihindamises kriitiliste ja tundlikena.

1.7.

 Komitee peab hädavajalikuks, et Euroopa keskenduks keskpikas perspektiivis selle valdkonna autonoomiale ja iseseisvale toimetulekule ning toetaks suurel määral teadusuuringuid ja Euroopa ettevõtete paljusust. Komitee leiab, et on oluline suurendada ELi ressursse digitaalse teadus- ja arendustegevuse jaoks ning toetada ettevõtjate ja tarnijate investeeringuid uute tehniliste turvafunktsioonide väljatöötamiseks. Nende investeeringute kõrval on samal ajal vaja tagada turu võime tunnustada ja premeerida kõiki algatusi, mille eesmärk on süsteemide turvalisuse ja vastupidavuse suurendamine.

1.8.

 Oluline on tagada turvalisus kõigile liikmesriikidele ka teaduskeskuste paljususe kaudu ELi eri piirkondades: komitee toetab muuhulgas ettepanekut, et iga riigi jaoks oleks vähemalt kaks tarnijat, kellest vähemalt üks on Euroopas, et nii saaks tagada andmete poliitilise turvalisuse ja tervisega seotud piirangute järgimise.

1.9.

 Komitee arvates tuleks rohkem rõhku panna kasutajatele, kodanikele ja kodanikuühiskonna organisatsioonidele mõeldud vahenditele, mis on piiratud ja millel puudub tõhusus, lisaks sellele, et rõhutatakse õigeid meetmeid riikide reguleerivate asutuste volituste ja telekommunikatsioonioperaatorite rolli osas, eesmärgiga edendada tarbijate mõjuvõimu ja nii nende suutlikkust tugevdades muuta tarbijad turul proaktiivseteks osalejateks.

1.10.

 Euroopa Komisjon, Euroopa Parlament, nõukogu ning liikmesriikide valitsused ja parlamendid peavad pakkuma konsultatsioonide jaoks demokraatliku raamistiku, milles saaks avalikkusele tutvustada teaduslikke või tehnoloogilisi teemasid, õiguslikke tagatisi ja pädevate asutuste vastuseid kodanikuühiskonna küsimustele.

1.11.

 Komitee soovitab tugevdada Euroopa tehnoloogiaalast diplomaatiat, et EL tagaks kaubandusele ja investeeringutele tasakaalustatumad vastastikused tingimused, eriti mis puudutab ettevõtete turulepääsu, toetusi, riigihankeid, tehnoloogiasiiret, tööstusomandit ning sotsiaalseid ja keskkonnastandardeid.

2.   Sissejuhatus

2.1.

 5G-võrkude turvalisus on kodanike ja ettevõtete ning kogu ELi ühtse turu ja tehnoloogilise sõltumatuse jaoks strateegilise tähtsusega küsimus. Juba 2013. aastal käivitas komisjon ELi juhtalgatuse, luues 5G avaliku ja erasektori partnerluse, et kiirendada 5G-tehnoloogiaga seotud teadusuuringuid ja innovatsiooni.

2.2.

 Arvestades, et 2025. aastal on 5G kogukasum hinnanguliselt üle 100 miljardi euro, on 5G peamine ressurss Euroopa konkureerimiseks maailmaturul ning 5G-võrgu küberturvalisus on ELi strateegilise autonoomia tagamiseks hädavajalik.

2.3.

 5G-võrgud põhinevad praegusel neljanda põlvkonna (4G) võrgutehnoloogial ja kiudoptilisel taristul, nad pakuvad uut teenindusvõimsust ning muutuvad keskseks taristuks ja soodustavaks teguriks suurele osale liidu majandusest. Nii moodustavad 5G-võrgud siseturu toimimiseks ning elutähtsate majanduslike ja sotsiaalsete funktsioonide säilitamiseks ja haldamiseks vajalike laiaulatuslike teenuste selgroo, sh energia-, transpordi-, pangandus- ja tervishoiuteenused, põllumajandussüsteemid ja tööstuslik tootmine, levitamine ja tarbimine.

2.4.

 Arvestades 5G-võrkude keskset rolli ELi majanduse ja ühiskonna digipöörde elluviimisel ning digiökosüsteemi aluseks olevate taristute omavahelist seotust ja riigiülesust ning asjaomaste ohtude piiriülesust, mõjutaksid kõik 5G-võrkudega seotud olulised nõrgad kohad ja/või ühes liikmesriigis toimuvad küberturvalisuse intsidendid liitu tervikuna. Seepärast tuleks ette näha meetmed, et toetada 5G-võrkude küberturvalisuse ühtlaselt kõrget taset.

2.5.

 2016. aastal võttis komisjon – algatuste raames, mille hulgas on esiteks teatis „Ühenduvus konkurentsivõimelise digitaalse ühtse turu jaoks“ (1) (2), samuti elektroonilise side seadustiku ja elektroonilise side (3) ja Euroopa reguleerivate asutuste ameti ülesannete reform (4), teatis „IKT standardimise prioriteedid digitaalsel ühtsel turul“ (5) ning samuti meetmed internetiühenduse edendamiseks maapiirkondades (6) – vastu ELi 5G-tegevuskava (7), mida komitee positiivselt toetas (8), et tõhustada ELi jõupingutusi 5G-taristu ja -teenuste kasutuselevõtmiseks digitaalsel ühtsel turul, koostades suunised avaliku ja erasektori investeeringuteks 5G-taristusse ELis eesmärgiga käivitada aastal 2020 5G-kaubandusvõrgud.

2.6.

 Komisjoni soovituses (9) esiletoodud mõiste kohaselt on 5G-võrgud „kõigi selliste asjaomaste võrgutaristu elementide kogum, mida kasutatakse mobiil- ja traadita side tehnoloogiates täiustatud käitamisnäitajatega (näiteks ülisuur andmeedastuskiirus ja läbilaskevõime, lühikese latentsusajaga ühendused ning ülisuur töökindlus) ühenduvusteenuste ja lisaväärtusega teenuste jaoks või paljude omavahel ühendatud seadmete töö toetamiseks.“

2.7.

 Soovituses täpsustatakse, et komisjon toetab 5G-küberturvalisust käsitleva ELi lähenemisviisi rakendamist ning tegutseb liikmesriikide nõudmiste kohaselt, et tagada 5G-taristu ja -tarneahela turvalisus, võttes vajaduse korral selleks kasutusele oma käsutuses olevad vahendid:

telekommunikatsiooni, multimeedia ja küberturvalisuse eeskirjad;

standardimise ja sertifitseerimise kooskõlastamine ELi tasandil;

raamistik välismaiste otseinvesteeringute kontrollimiseks, et kaitsta Euroopa 5G-tarneahelat;

kaubanduse kaitsevahendid;

konkurentsieeskirjad;

riigihanked, tagades turvalisuse aspektide nõuetekohase arvestamise;

ELi rahastamisprogrammid, tagades, et abisaajad järgivad asjakohaseid turvanõudeid.

2.8.

 2019. aasta juulis esitasid liikmesriigid küberturvalisuse direktiivis (10) nõutud koostöörühmale (koosneb iga liikmesriigi esindajatest), Euroopa Komisjonile ja Euroopa Liidu Küberturvalisuse Ametile (ENISA) oma riiklike riskianalüüside tulemused, milles teavitati põhitegevustest, ohtudest ja nõrkadest kohtadest vastavalt standardile ISO/IEC 27005. Viimane on seotud 5G-taristuga ja peamiste riskistsenaariumitega, kirjeldades potentsiaalseid viise, kuidas ründajad saaksid ära kasutada mõne tegevuse teatud nõrkusi: nende riiklike hinnangute põhjal toimus hiljem koordineeritud hindamine ja loodi riskileevendamismeetmete pakett.

2.9.

 2019. aasta oktoobris esitas võrgu- ja infoturbe koostöörühm komisjoni ja ENISA toetusel aruande viienda põlvkonna ehk 5G-võrkude küberturvalisuse riskide koordineeritud hindamise kohta ELi tasandil. Hindamisel tuvastati mitmeid olulisi turvaprobleeme, mis puudutavad tarkvara, rakenduste ja teenuste peamisi tehnoloogilisi uuendusi, tarnijate rolli 5G-võrkude loomisel ja kasutamisel ning üksiktarnijast sõltuvuse määra:

rohkem ründevõimalusi ja ründajate potentsiaalsete sissepääsupunktide arvu kasv;

kõrgendatud tundlikkus 5G-võrkude uute arhitektuuriliste omaduste ja funktsioonide suhtes;

riskid, mis on seotud mobiilsidevõrgu operaatorite sõltuvusega tarnijatest, luues ründajatele uusi ründevõimalusi;

üksikute tarnijate riskiprofiili olulisus, arvestades võimalikku sekkumist väljastpoolt ELi;

suurenenud riskid, mis tulenevad tugevast sõltuvusest tarnijatest võimalike tarnekatkestuste korral, mis on põhjustatud ärilistest või muudest pingetest;

ohud võrkude kättesaadavusele ja terviklusele turvalisuse, konfidentsiaalsuse ja privaatsuse kaitse küsimustes.

2.10.

 Kõik need probleemid loovad uue turvalisusparadigma, mistõttu tuleb ümber hinnata 5G-sektori ja selle ökosüsteemi suhtes praegu kohaldatav poliitika- ja turvalisusraamistik ning nõuda, et liikmesriigid võtaksid vajalikud leevendusmeetmed.

2.11.

 21. novembril 2019 avaldas ENISA aruande pealkirjaga „Threat Landscape for 5G Networks“, milles anti hinnang mobiilsidevõrkude viienda põlvkonnaga seotud ohtudele ja integreeriti ELi liikmesriikide aruanne.

2.12.

 29. jaanuaril 2020 avaldas võrgu- ja infoturbe koostöörühm dokumendi „Cybersecurity of 5G networks – EU toolbox of risk mitigating measures“ (11), kus esitati riskileevendamismeetmete pakett, et leevendada 5G-võrkude peamisi küberturvalisuse riske ja anda suunised meetmete valikul, mida tuleks riiklikes ja ELi leevendamiskavades esikohale seada. Samal päeval võttis komisjon vastu käesoleva arvamuse teemaks oleva teatise (12), milles toetatakse seda meetmepaketti.

2.13.

 5G-võrgu taristu peamised sidusrühmad on

kodanikud, tarbijad ja 5G lõppkasutajad;

mobiilsideoperaatorid: üksused, mis pakuvad kasutajatele mobiilside võrguteenuseid, hallates oma võrku kolmandate isikute abiga;

mobiilsideoperaatori tarnijad: üksused, mis pakuvad mobiilsideoperaatoritele teenuseid või taristuid võrkude ehitamiseks ja/või haldamiseks. Sellesse kategooriasse kuuluvad telekommunikatsiooniseadmete tootjad, muud kolmandast isikust tarnijad, näiteks pilvetaristu pakkujad, süsteemiintegraatorid, töövõtjad turva- ja hooldusvaldkonnas, andmeedastusseadmete tootjad;

ühendatud seadmete tootjad ja nendega seotud teenuste pakkujad: üksused, mis pakuvad 5G-võrkudega (nt nutitelefonid, ühendatavad sõidukid, e-tervishoid) ühenduvaid esemeid või teenuseid ja seotud teenusekomponente, mis kuuluvad 5G-kontrollikavasse, nagu on määratletud teenuspõhises arhitektuuris või mobiilses servtöötluses;

muud sidusrühmad, sealhulgas teenuste ja sisu pakkujad.

Kõik need sidusrühmad on turvalisuse seisukohast olulised – nii aidates suurendada 5G-võrkude küberturvalisust, kuid samas ka olles võimalikeks sisenemispunktideks või rünnakute vahendajateks. Seetõttu on oluline hinnata riske, mis on seotud nende positsiooniga 5G ökosüsteemis.

2.14.

 Peamised traditsioonilised ohukategooriad on seotud konfidentsiaalsuse, tervikluse ja kättesaadavuse ohustamisega. Täpsemalt on leitud, et mitmed 5G-võrke käsitlevad ohustsenaariumid puudutavad eelkõige järgmist:

kohaliku või globaalse 5G-võrgu katkemine (kättesaadavus);

andmeliikluse spionaaž 5G-võrgu taristus (konfidentsiaalsus);

andmeliikluse muutmine või marsruudi muutmine 5G-võrgu taristus (terviklus ja/või konfidentsiaalsus);

muude digitaristute või infosüsteemide hävitamine või muutmine 5G-võrkude kaudu (terviklus ja/või kättesaadavus).

2.15.

 Riike või nende toetatud osalejaid peetakse kõige tõsisemateks ja tõenäolisemateks ohuallikateks ja neilt tulevaid ohte ülimalt oluliseks, sest neil võivad olla motivatsioonid, kavatsused ja ennekõike võime korraldada püsivaid ja keerukaid rünnakuid 5G-võrkude turvalisuse vastu.

Ehkki paljud neist nõrkustest ei ole 5G-võrkude spetsiifilised, suureneb nende arv ja olulisus 5G tulekul tõenäoliselt seetõttu, et tehnoloogia on keerukam ning majandus ja ühiskond tuginevad tulevikus 5G-taristule rohkem.

2.16.

 Eelkõige on probleem see, et kuna 5G-võrgud on suuresti tarkvarapõhised, võivad peamised turvavead, näiteks need, mis tulenevad seadmete tarnijate kehvadest tarkvaraarendusprotsessidest, hõlbustada tahtlikku tagaukse lisamist toodetesse ja muuta need veelgi raskemini tuvastatavaks. See võib suurendada võimalust, et nende kasutamisel tekib eriti tõsine ja laialt leviv negatiivne mõju. Kuigi 4G küberturvalisuse küsimused ei ole veel täielikult lahendatud, võivad 5G probleemid hüppeliselt kasvada.

2.17.

 Arvestada tuleb ka protsessi või konfiguratsiooni nõrkustega:

5G-võrkude kaitsmiseks, jälgimiseks ja hooldamiseks spetsialiseerunud ja koolitatud personali puudumine;

puudused piisavas sisemises ohutuskontrollis, seiretavades, ohutusjuhtimise süsteemides ja riskijuhtimise tavades;

ebapiisavad ohutus- või operatiivhooldusmenetlused, näiteks tarkvara värskendamine / paikade haldus 5G-võrkudes;

kolmanda põlvkonna partnerlusprojekti standardite mittejärgimine või nende ebaõige rakendamine;

võrgu kavandamise või ülesehituse puudused, sealhulgas tõhusate hädaabi ja järjepidevuse tagamise mehhanismide puudumine, ebapiisav või vale konfigureerimine, näiteks virtualiseerimisel või halduse või juurdepääsuõiguse korral;

ebasobivad kriteeriumid kohaliku ja kaugjuurdepääsu tagamiseks võrgukomponentidele;

ebapiisavad turvanõuded hankeprotsessis: see nõrkus võib ilmneda puudulikes strateegiates tarnijate valimisel või selles, et turvet ei prioriseerita võrreldes teiste aspektidega.

2.18.

 Üksikute tarnijate riskiprofiile tuleb hinnata mitme teguri põhjal, eriti järgmistel juhtudel: võimalus, et tarnija tegevusse võib sekkuda kolmas riik (seda soodustavad tarnija ja konkreetse kolmanda riigi valitsuse tugevad sidemed); kolmandate riikide õigusaktid, eriti kui puudub seadusandlik või demokraatlik kontrolli- ja tasakaalustussüsteem, mille tagajärjel takistatakse ettevõtte ELis tegutsevat tütarettevõtjat ELi õigusaktidest kinni pidada, või kui ELi ja kõnealuse kolmanda riigi vahel puuduvad turbe- või andmekaitset käsitlevad kokkulepped; tarnija ettevõtte omandiõiguse omadused; kolmanda riigi suutlikkus avaldada mis tahes vormis survet, ka seoses seadme tootmiskohaga; toodete üldine kvaliteet ja tarnija küberturvalisuse tavad, sealhulgas kontrolli ulatus tarneahela üle ja ohutuse tavade asjakohased prioriteedid.

2.19.

 Liikmesriigid nõustusid tagama meetmed, millega reageerida adekvaatselt ja proportsionaalselt juba tuvastatud riskidele ja võimalikele tulevastele riskidele. Eelkõige nõustuti tagama võimekus riskipõhise lähenemisviisi kohaselt piirata, keelata ja/või kehtestada konkreetseid nõudeid ja tingimusi 5G-võrguseadmete tarnimise, levitamise ja käitamise asjus.

2.20.

 Seda silmas pidades peaksid liikmesriigid:

karmistama mobiilsideoperaatorite suhtes kohaldatavate turvanõudeid, nagu range juurdepääsukontroll, turvalise käitamise ja järelevalve nõuded, piirangud konkreetsete funktsioonide allhankimise suhtes;

hindama tarnijate riskiprofiili objektiivsete ja selgete kriteeriumide alusel ja sellest tulenevalt kohaldama kõrgeks hinnatava riskitasemega tarnijate suhtes sobilikke, proportsionaalsuse ja õiguskindluse põhimõtetega kooskõlas olevaid piiranguid – sealhulgas vajalikke erandeid riskide tulemuslikuks maandamiseks – selliste põhivarade puhul, mis on määratletud ELi koordineeritud riskihindamises kriitiliste ja tundlikena;

kehtestama ülemaailmselt tunnustatud ja rakendatud ning konsensusel põhinevad turvastandardid ja parimad tavad;

tagama, et igal operaatoril on asjakohane mitme teenuseosutajaga strateegia, et vältida või piirata suurt sõltuvust ühest tarnijast või sarnase riskiprofiiliga tarnijatest;

tagama range juurdepääsukontrolli ja võrgu turvalise haldamise, käitamise ja järelevalve 5G-võrgu komponentide ja/või protsesside sertifitseerimise kasutamisel. See strateegia peab põhinema liikmesriikide ja operaatorite tehtaval riskianalüüsil, nii et mitme teenuseosutajaga strateegia valik ei suurendaks operaatori võrgu riskitaset;

tagada tarnijate nõuetekohane tasakaal riiklikul tasandil ja vältida sõltuvust kõrgeks hinnatava riskitasemega tarnijatest, sealhulgas edendades seadmete suuremat koostalitlusvõimet;

säilitada pikaajalise sõltuvuse vältimiseks 5G-tarneahel mitmekesise ja jätkusuutlikuna, kasutades täielikult ära välismaiste otseinvesteeringute kontrollimiseks kasutatavaid ELi vahendeid, kaubanduse kaitsemeetmeid, konkurentsieeskirju, ELi hanke-eeskirju;

tugevdada ELi suutlikkust 5G- ja 5G-järgses tehnoloogias, kasutades selleks asjakohaseid ELi programme ja rahastamist, ning lihtsustada liikmesriikide kooskõlastamist standardimise valdkonnas, tugevdades testimis- ja auditeerimissuutlikkust, et saavutada konkreetsed turvaeesmärgid ja töötada välja küberturvalisuse määruse kohased ELi sertifitseerimissüsteemid ja edendada koostalitlusvõimet.

2.21.

 Nagu komisjon on mitu korda rõhutanud, on ja jääb Euroopa siseturg avatuks kõigile neile, kes tahavad Euroopasse tulla ja kes järgivad objektiivsetel kriteeriumidel põhinevaid selgeid ja nõudlikke eeskirju.

2.22.

 Nõukogu rõhutas 6. juunil 2020, kui oluline on tugevdada digitaalset suveräänsust ja koostööd ELis ning luua sünergiat selliste ELi programmide kaudu nagu Euroopa ühendamise rahastu ja programm „Digitaalne Euroopa“, seejuures arendades digioskusi ja andmemajandust, ning kui oluline on tehisintellekt ja küberturvalisus, mille juures on digisektoril aktiivne roll Euroopa rohelise kokkuleppe eesmärkide saavutamisel.

3.   Euroopa Komisjoni teatis

3.1.

 Vastuseks võrgu- ja infoturbe koostöörühma loodud 5G-turvameetmete paketile teeb Euroopa Komisjon järgmist:

tegutseb liikmesriikide nõudmiste kohaselt, et tagada 5G-taristu ja -tarneahela turvalisus, võttes vajaduse korral selleks kasutusele oma käsutuses olevad vahendid;

kutsub liikmesriike ja institutsioone üles tagama tõhusate riskimaandamise strateegiate rakendamise ning võtma ELi tasandil täiendavaid koordineerimismeetmeid 5G-küberturvalisuse kooskõlastatud lähenemisviisi jaoks;

kutsub liikmesriike üles jätkama meetmetepaketi järeldustes soovitatud meetmete rakendamist ja koostama nende rakendamise kohta ühisaruanne, samal ajal kui võrgu- ja infoturbe koostöörühm jätkab tööd meetmetepaketi rakendamise toetamiseks;

pakub oma pädevuse piires meetmeid, mis hõlmavad järgmist: 5G-võrkude küberturvalisuse ja 5G-väärtusahela mitmekesisuse tagamine, tehniline standardimine ja sertifitseerimine, välismaised otseinvesteeringud ning kaubanduse kaitse ja konkurents, riigihanked ja küberdiplomaatia ning samuti omaenda vastavad programmid ja fondid, eriti teadus- ja arendustegevuse, ühtekuuluvuse ja arengu jaoks.

4.   Üldised märkused

4.1.

 Komitee on veendunud, et uued 5G-tehnoloogiad on võimelised muutma seda, kuidas me maailmaga suhtleme, pakkudes järgmiseid võimalusi: uued rakendused, ärimudelid, uued eluviisid, nutikad tehased, suurem tootlikkus ja uued kvaliteetsed teenused kodanikele, avades potentsiaalselt uksi revolutsioonilistele tehnoloogiatele, nagu automatiseeritud autod ja täiustatud tootmis- ja turustussüsteemid, ning võimaldades tuhandeid omavahel ühendatud seadmeid, mis peaksid asjade interneti kaudu sisenema meie igapäevasesse maailma. Komitee ootab siiski, et komisjon tugevdaks 5G mõju- ja teostatavusuuringuid ning kulude-tulude analüüsi võrreldes 4G tehnoloogia või kiudoptilise telekommunikatsiooni kasutamisega. Komitee peab oluliseks, et 5G oleks suunatud ressursside parema ringkasutuse saavutamisele ja energiaga seotud suure CO2 jalajälje vähendamisele. Komitee juhib tähelepanu sellele, et oluline on tulla toime sotsiaalsete struktuurimuutustega, soodustades õiglast ja sujuvat üleminekut ning tegeledes oskuste puudujäägiga, et saavutada paremini tasustatavad, paindlikumad ja parema kvalifikatsiooniga töökohad.

4.2.

 Kolm riski – kontrollimatud pandeemiad, ebapiisavad majanduspoliitilised meetmed ja geopoliitiliselt äärmiselt ettearvamatud sündmused – võivad viia maailmamajanduse püsiva surutiseni, finantsturu krahhide ja finantsturult lahkumisteni, samal ajal kui kõik Euroopa ühiskonna osad muutuvad järjest teadlikumaks sellest, et kestlik majandusareng ja käimasolev digipööre, mille üks peamisi vahendeid on 5G, eeldavad selliste meetodite kasutuselevõttu, milles võetakse samaaegselt arvesse tehnoloogilisi aspekte, tootlikkuse kasvu ja ressursside tõhusamat kasutamist piisava õigusliku ja majandus-finantsraamistiku toel.

4.3.

 Komitee nõuab tungivalt ELi institutsioonide ja liikmesriikide ühtse digitaalse turu väljakujundamist, sealhulgas suurendades võimekust 5G-teenuste integreerimiseks ja kasutamiseks, et kaitsta ja parandada Euroopa tööstuse konkurentsivõimet. Komitee kutsub komisjoni üles jälgima rangelt 5G kasutuselevõtu ja tegeliku kasutamise edusamme ning kutsub liikmesriike üles protsessi veelgi kiirendama, võttes arvesse kõiki turvalisuse ja ohutuse aspekte, sealhulgas aspekte seoses 5G-tehnoloogia mõjuga elanikkonna tervisele ja elus ökosüsteemidele, sotsiaalmajanduslikku ja konkurentsimõju, hariduse ja koolituse mõju, põhiõiguste (nagu omandiõigus või õigus eraelu puutumatusele ja isikuandmete turvalisusele) austamise tagamist.

4.4.

 Komitee nõuab, et EL oleks järgmise põlvkonna turvalise digitaristuga 5G-mobiilsidetehnoloogia ülemaailmne liider ja et ELi digitaristu oleks Euroopa uue, moodsa tööstusstrateegia kindel tugipunkt mobiilsideühenduse radikaalse muutmise kaudu, omades tohutut arengupotentsiaali suurendada tootlikkust ning tugevdada majandust ja kodanikele pakutavaid teenuseid, nende heaolu ning kliima ja keskkonna kaitset, seades Euroopa Liidu 5G-revolutsiooni esirinda.

4.5.

 Arvestades, et küberturvalisus ja riiklik julgeolek on kaks lahutamatult seotud aspekti, peab komitee vajalikuks, et iga otsus ELi liikmesriigi riikliku julgeoleku kohta tehtaks ELi kontekstis, ning mittetehnilisi hinnanguid kohaldataks objektiivselt, lähtudes Euroopa tasandil määratletud riskihindamise kriteeriumidest, mis on vajalikud kogu Euroopas prognoositava ja ühtlustatud õiguskeskkonna tagamiseks, mis tagab täieliku koostalitlusvõime.

4.6.

 Komitee on seisukohal, et teabe kvaliteet ja suhtlemismeetodid – esitlusviisi mõju (framing effect), kontekstiefekt, silmatorkavus – mõjutavad märkimisväärselt vastuvõtjate käitumisvõimalusi. Tarbija mõjuvõimu suurendamiseks tuleb seega määratleda vahendid, mille abil tarbijat harida ja suurendada tema suutlikkust muutuda digitaalsel turul aktiivseks osalejaks. Komitee tunnistab vajadust pakkuda kodanikele ajakohastatud ja täpset teavet 5G eeliste ja riskide kohta, tuginedes suurema osa teadusringkondade konsensusele ja osutades seejuures aspektidele, milles see konsensus ei ole kindel.

4.7.

 Komitee on veendunud, et juurdepääs Euroopa digitaalsele turule peab ka edaspidi jääma vabaks kõikidele ettevõtetele ilma diskrimineerimiseta, kui austatakse kindlate ja selgete eeskirjade, standardite ning hindamis- ja ohutuskriteeriumide Euroopa raamistikku, mis asetavad Euroopa strateegia keskmesse Euroopa tehnoloogiaalase suveräänsuse taastamise ja taaskäivitamise.

4.8.

 Kuigi viie põhilise tarnija hulgas on kaks Euroopa, kaks Hiina tarnijat ja üks Korea tarnija (13), ei ole ühtki suurt Euroopa ettevõtet esimeste seas, kes toodaksid 5G-seadmeid ja -kiibikomplekte. Komitee on seisukohal, et tuleb tagada tarnijate paljusus, kellest vähemalt üks kuulub Euroopa omandisse, kindlustada riist- ja tarkvarakomponentide koostalitusvõime ja täieliku asendatavuse raamistik ja tagada ka Euroopa täielik tehnoloogiaalane suveräänsus, sealhulgas tugev rahvusvaheline koostöö ning täielik vastastikkus turgude avatuse, juurdepääsu ja toimimise vallas. Sellist mitmekesisust võib kohaldada seni, kuni teenuste koostalitlusvõime on võimalik ja küberturvalisuse riskid mitmekesisuse tõttu ei suurene.

4.9.

 Komitee peab hädavajalikuks, et Euroopa keskenduks keskpikas perspektiivis selle valdkonna autonoomiale ja iseseisvale toimetulekule ning toetaks suurel määral teadusuuringuid ja Euroopa ettevõtete paljusust. Komitee tervitab liikmesriikide kokkulepitud meetmepaketti 5G-tehnoloogia kasutuselevõtuga seotud turvariskide (turvalisus ja ohutus) käsitlemiseks, mis on juba tuvastatud Euroopa hinnangus. Siiski usub komitee, et kohaldada tuleks rangeid ja ohutuid elektromagnetväljadega kokkupuute piirnorme kõigile 5G-sagedusaladele, mida on soovitatud ELi tasandil ja mis põhinevad Maailma Terviseorganisatsiooni (WHO) tunnustatud rahvusvaheline mitteioniseeriva kiirguse eest kaitsmise komisjoni (ICNIRP) ajakohastatud andmetel (14): ICNIRP piirmäärad põhinevad ettevaatusprintsiibil, sest need on 50 korda madalamad kui rahvatervisele avalduva mõju piirmäärad, mis on kehtestatud olemasolevate teaduslike tõendite põhjal.

4.10.

 Komitee märgib siiski, et mitte kõik teadusringkonnas ei tunnusta ICNIRP-d, sest mõned teadlased propageerivad palju rangemaid elanikkonnaga kokkupuute piiranguid kooskõlas ALARA põhimõttega (nii madal, kui on mõistlikult võimalik saavutada). Lahendused, mida võiks pakkuda 5G-side taristu täiendamiseks, on püsiandmeside kasutamine olemasolevate muude kui raadiotehnoloogiate (Etherneti kaablid, kiudoptika jne) abil olukordades, kus kasutamine on püsiv (nt pangaautomaadid, makseterminalid, tööstuslikud robotid, kaugjuhitavad meditsiinilised robotid jne) ja kus tegutsevad suuremahuliste andmete edastuse kasutajad (digitaalteenuste osutajad, ettevõtted jne); asjade internet püsi- ja mittemobiilsetes asukohtades (arukas hoone, arukas linn, kommunaalteenuste seadmete andurid jne).

4.11.

 Komisjon, Euroopa Parlament, nõukogu ning liikmesriikide valitsused ja parlamendid peavad pakkuma konsultatsioonide jaoks demokraatliku raamistiku, milles saaks avalikkusele tutvustada teaduslikke või tehnoloogilisi teemasid, õiguslikke tagatisi ja pädevate asutuste vastuseid kodanikuühiskonna küsimustele.

4.12.

 Komitee arvates tuleks rohkem rõhku panna kasutajatele, kodanikele ja kodanikuühiskonna organisatsioonidele mõeldud vahenditele, mis on piiratud ja millel puudub tõhusus, lisaks sellele, et rõhutatakse õigeid meetmeid riikide reguleerivate asutuste volituste ja telekommunikatsioonioperaatorite rolli osas.

4.13.

 Komitee on tunnistanud (15) elektromagnetilise ülitundlikkuse probleemi ja väljendanud muret selle pärast, kuid peab samas julgustavaks seda, et põhjalikud uuringud probleemi ja selle põhjuste mõistmiseks on käimas, ning kutsub komisjoni üles jätkama ja ajakohastama tööd selles valdkonnas.

4.14.

 5G-telekommunikatsiooni- ja rakendusteenuste pakkujate usaldusväärsus on komitee arvates hädavajalik, kuna teabehaldus internetis on alus Taotlused teenustele, mis kasutavad koondatud andmeid, mida kasutajad tehnoloogiliste, õiguslike ja maksumehhanismide abil koguvad ja töötlevad, luues otseseid seoseid objektide, masinate ja algoritmide vahel.

4.15.

 Komitee on soovitanud (16) liikuda andmeomandi kontseptsioonidelt füüsiliste ja juriidiliste isikute andmeõiguste määratlusele. Tarbijatel peaks olema kontroll ühendatud seadmete toodetud andmete üle, et kindlustada tarbijate eraelu puutumatus ning samuti juurdepääsetavus, koostalitlusvõime ja andmeedastus, tagades samal ajal piisava andmekaitse ja konfidentsiaalsuse, ausa konkurentsi ja laiema tarbijate valiku.

4.16.

 Isikuandmete kaitse üldmäärussse tuleks lisada selged rakendussuunised, et saavutada masinate ja esemete omavahelist ühendatavust silmas pidades ühtlane kohaldamine ning kõrgetasemeline andme- ja tarbijakaitse. Samuti tuleks vaadata läbi tsiviilvastutuse eeskirjad ja toodete kindlustamine, et kohandada neid olukorras, kus täieliku turvalisuse raames tehakse üha enam otsuseid tarkvara abil.

4.17.

 Komitee arvates on oluline, et liikmesriigid järgiksid ELi meetmepaketi strateegilisi ja tehnilisi soovitusi ja ei töötaks välja eraldi riiklikke käsitlusi, näiteks täiendavad testid ja sertifikaadid, mis põhjustaksid turu killustatust, viivitusi tehnoloogia rakendamisel ja vastuolusid turgudel, kus on oht kahjustada usaldust testimis- ja sertifitseerimissüsteemide vastu.

4.18.

 Komitee leiab, et tõhusa ohuhalduse võimaldamiseks, mastaabisäästu loomiseks, killustatuse vältimiseks ja Euroopa süsteemide koostalitlusvõime tagamiseks on oluline kasutada ülemaailmseid standardeid, millel on suurendatud Euroopa-poolne toetus ning mille puhul järgitakse ühiseid ja tunnustatud parimaid tavasid. Tehniliste standardite aruteludega saab tuua vajaliku selguse, et võimaldada ettevõtetel taas konkureerida ja juhtida neid põhitegevusi, mis võimaldavad kõigil turgudel rakendada arenenud tehnoloogiaid, nagu seda on 5G ja tehisintellekt.

4.19.

 Eelkõige peab komitee oluliseks, et hinnataks tarnijate riskiprofiili ja kohaldataks kõrgeks hinnatava riskitasemega tarnijate suhtes sobilikke piiranguid – sealhulgas vajalikke erandeid riskide tulemuslikuks maandamiseks – selliste põhivarade puhul, mis on määratletud ELi koordineeritud riskihindamises kriitiliste ja tundlikena.

4.20.

 Komitee leiab, et on oluline suurendada ettevõtjate ja tarnijate investeeringuid uute tehniliste turvafunktsioonide väljatöötamiseks. Nende investeeringute kõrval on samal ajal vaja tagada turu võime tunnustada ja premeerida kõiki algatusi, mille eesmärk on süsteemide turvalisuse ja vastupidavuse suurendamine. Turvalisusega seotud investeeringute parem nähtavus võiks turul kaasa tuua uut lisaväärtust.

4.21.

 Komitee toetab tugevalt ühiseid meetmeid, mis soodustavad tööstuse ja 5G kasutuselevõtu arengut: võimalike turutõrgete või -lünkade hindamist 5G-väärtusahelas, mis õigustaksid sihipäraseid meetmeid järgmise pikaajalise eelarve raames või võimalikku üleeuroopalist huvi pakkuvat projekti 5G-küberturvalisuse (turvalisus ja ohutus) valdkonnas.

4.22.

 Komitee rõhutab, et kuigi digitaristu on osutunud COVID-19 kriisi ajal vastupidavaks ja jõuliseks, on endiselt vaja 5G-taristusse investeerida, et ületada veel valitsev digitaalne lõhe, mis võib piirata kodanike juurdepääsu e-tervishoiule, e-õppele ja kaugtööle.

4.23.

 Tehnoloogiaalase diplomaatiaga seoses peab komitee oluliseks, et EL tagaks kaubanduse ja investeeringute jaoks tasakaalustatumad vastastikused tingimused, eriti seoses ettevõtete turulepääsu, toetuste, riigihangete, tehnoloogia, tööstusomandi, sotsiaalsete ja keskkonnastandarditega, ja seda eriti alternatiivseid juhtimismudeleid edendavate süsteemsete konkurentide tõttu, soodustades samal ajal turul täielikku konkurentsi ja tehnilist innovatsiooni.

4.24.

 Komitee toetab kindlalt vajadust säilitada 5G-tarneahel mitmekesise ja jätkusuutlikuna, et vältida pikaajalisi sõltuvusi, tagades asendatavuse ja koostalitlusvõime raamistikus tarnijate paljususe, ning tugevdada veelgi 5G- ja 5G-järgseid Euroopa suutlikkuse ja tehnoloogilise sõltumatuse programme ja algatusi finantsraamistiku 2021–2027 raames.

4.25.

 Euroopa taastekava kontekstis, mis võeti vastu 27. mail 2020, kasutatakse 2020. aasta digitaalmajanduse ja -ühiskonna indeksit riigipõhise analüüsi koostamiseks, et toetada Euroopa poolaasta digivaldkonna soovitusi. See aitab liikmesriikidel oma reformi- ja investeerimisvajadusi suunata ja prioriseerida, hõlbustades sellega juurdepääsu 560 miljardi euro suurusele taaste ja vastupidavuse rahastamisvahendile. Sellega antakse liikmesriikidele vahendid, et muuta nende majandus vastupidavamaks ja tagada, et investeeringud ja reformid toetaksid rohe- ja digipööret. Kuna pandeemia mõjutas märkimisväärselt digitaalmajanduse ja -ühiskonna indeksi kõiki viite mõõdet, tuleks 2020. aasta järeldusi 5G kohta vaadelda koos arvukate meetmetega, mida komisjon ja liikmesriigid on võtnud kriisi ohjamiseks ja taastumise toetamiseks.

Brüssel, 16. september 2020

Euroopa Majandus- ja Sotsiaalkomitee president

Luca JAHIER

(1)  Euroopa Liidu toimimise lepingu artikli 168 lõige 1 „Liidu meetmed, mis täiendavad liikmesriikide poliitikat […]“

(2)  COM(2016) 587.

(3)  COM(2016) 590.

(4)  COM(2016) 591.

(5)  COM(2016) 176.

(6)  COM(2016) 589.

(7)  COM(2016) 588.

(8)  ELT C 125, 21.4.2017, lk 74.

(9)  Komisjoni 26. märtsi 2019. aasta soovitus (EL) 2019/534 „5G-võrkude küberturvalisus“ (ELT L 88, 29.3.2019, lk 42).

(10)  Euroopa Parlamendi ja nõukogu 6. juuli 2016. aasta direktiiv (EL) 2016/1148 meetmete kohta, millega tagada võrgu- ja infosüsteemide turvalisuse ühtlaselt kõrge tase kogu liidus (ELT L 194, 19.7.2016, lk 1).

(11)  https://ec.europa.eu/digital-single-market/en/news/cybersecurity-5 g-networks-eu-toolbox-risk-mitigating-measures.

(12)  https://ec.europa.eu/digital-single-market/en/news/secure-5 g-deployment-eu-implementing-eu-toolbox-communication-commission.

(13)  5 ülemaailmset tarnijat on praegu Ericsson, Nokia, Huawei, ZTE, Samsung.

(14)  EP – E-003040/2019 vastuse andis Euroopa Komisjoni nimel Stella Kyriakides (17.1.2020).

(15)  ELT C 242, 2.7.2015, lk 31.

(16)  ELT C 353, 18.10.2019, lk 79.