Potrivit unui proiecct de lege privind adoptarea unor măsuri referitoare la infrastructuri informatice şi de comunicaţii de interes naţional şi condiţiile implementării reţelelor 5G, utilizarea de tehnologii, echipamente şi programe software în cadrul infrastructurilor informatice şi de comunicaţii de interes naţional, precum şi în reţelele 5G, este condiţionată de obţinerea unei autorizări ce se acordă, prin decizie a premierului, pe baza avizului conform al Consiliului Suprem de Apărare a Ţării, în termen de maximum 4 luni de la data solicitării, informează MTCI.
Actul normativ prevede astfel că solicitarea pentru obţinerea autorizării se depune de către producător la MTIC, iar ulterior aceasta se transmite la CSAT.
În ceea ce privește solicitarea pentru acest aviz, acesta constă într-o scrisoare de intenţie semnată de reprezentantul legal al producătorului, însoţită de: date de identificare, inclusiv datele reprezentanţilor legali şi limitele împuternicirii acordate; structura de acţionariat a producătorului şi a grupului de societăţi din care face parte, inclusiv informaţii detaliate privind societatea-mamă; o declaraţie pe proprie răspundere care să ateste că producătorul îndeplineşte cumulativ o serie de condiţii (nu se află sub controlul unui guvern străin, în lipsa unui sistem juridic independent; are o structură transparentă a acţionariatului; nu are cunoştinţă de un istoric de conduită corporativă neetică; se supune unui sistem juridic care impune practici corporative transparente).
Cum se transmit datele
Sursa citată mai menționează faptul că datele se transmit în format fizic sau prin mijloace electronice semnate cu semnătură electronică calificată, în limba română.
„(…) utilizarea de tehnologii, echipamente şi programe software în cadrul infrastructurilor informatice şi de comunicaţii de interes naţional, precum şi în reţelele 5G, cu excepţia echipamentelor terminale folosite de utilizatorii finali, este condiţionată de obţinerea de către producători a unei autorizări, în condiţiile prezentei legi (…) Autorizarea prevăzută la alin. (1) se acordă, prin decizie a prim-ministrului, pe baza avizului conform al Consiliului Suprem de Apărare a Ţării, denumit în continuare CSAT, în termen de maximum 4 luni de la data solicitării”, se arată în proiectul de act normativ.
În acest context, documentul prevede că avizul trebuie să se fundamenteze pe evaluări din perspectiva riscurilor, ameninţărilor şi vulnerabilităţilor la adresa securităţii naţionale şi/sau apărării naţionale. Astfel, avizul conform prevăzut la art. 3 alin. (2) se emite inclusiv prin raportare la obligaţiile asumate de statul român în cadrul cooperării la nivelul organizaţiilor internaţionale din care România face parte şi a parteneriatelor strategice bilaterale, pentru evitarea unor riscuri care pot decurge din: controlul unui guvern străin asupra producătorului în lipsa unui sistem juridic independent; absenţa unei structuri transparente a acţionariatului producătorului; lipsa unui istoric de conduită corporativă etică a producătorului; funcţionarea producătorului într-un sistem juridic care nu impune practici corporative transparente.
În plus, solicitarea producătorului pentru obţinerea autorizării este respinsă prin decizie a prim-ministrului, în situaţia în care avizul CSAT este negativ.
Pe de altă parte, la articolul 10, alineatul 1, al proiectului de lege se stipulează faptul că „Tehnologiile, echipamentele şi programele software utilizate în reţelele de comunicaţii electronice la data intrării în vigoare a prezentei legi şi care contribuie la furnizarea de servicii de comunicaţii electronice de tip 5G, ale căror producători nu deţin autorizare potrivit prevederilor prezentei legi, pot fi utilizate pentru o perioadă de maxim 5 ani”, iar „nerespectarea prevederilor alin. (1) atrage după sine interzicerea utilizării tehnologiilor, echipamentelor şi a programelor software în cauză”.
Se cer informații detaliate
Totodată, actul normativ mai prevede ca Autoritatea Naţională pentru Administrare şi Reglementare în Comunicaţii (ANCOM) solicită furnizorilor de reţele şi servicii de comunicaţii electronice informaţii detaliate cu privire la tehnologiile, echipamentele şi programele software implementate în reţelele 5G, cu privire la producătorul acestora, precum şi cu privire la gradul de externalizare către terţe părţi al anumitor activităţi referitoare la gestionarea reţelelor de comunicaţii electronice furnizate.
La rândul lor, furnizorii de reţele şi servicii de comunicaţii electronice au obligaţia de a pune la dispoziţie informaţiile solicitate, în termenul şi în condiţiile indicate de ANCOM.
La capitolul sancţiuni, documentul supus dezbaterii publice prevede amenzi între 1% şi 5% din cifra de afaceri, în cazul în care furnizorii de reţele şi servicii de comunicaţii electronice folosesc tehnologii, echipamente şi programe software în reţelele 5G puse la dispoziţie de către producători care nu au obţinut sau cărora le-a fost retrasă autorizarea, respectiv între 3% şi 10% din cifra de afaceri, atunci când furnizorii nu transmit informaţiile solicitate de ANCOM.
Contravenţiile se constată de personalul de control din cadrul ANCOM, prin procesul-verbal de constatare a contravenţiei şi de aplicare a sancţiunii.
Persoanele sau organizaţiile interesate pot transmite opinii cu privire la proiectul de act normativ până pe data de 17 august 2020.