OPINII Predictibilitatea legislativă - o condiţie esenţială a implementării tehnologiei 5G

Nu este nicio surpriză că, în contextul prezent, mai mult decât oricând, transformarea digitală, accelerată de pandemia Covid19, este în prim-planul iniţiativelor mai multor autorităţi publice. "A cincea generaţie" de sisteme de telecomunicaţii sau 5G este considerată un pilon spre această transformare, iar la nivelul Uniunii Europene este avută în vedere ca un element de o deosebită importanţă, care va sta la baza economiei digitale şi a societăţii în următorul deceniu.

Oportunităţile aduse de dezvoltarea reţelelor 5G în sectoarele de producţie, sănătate, energie, industria auto, media şi divertisment au fost discutate îndelung, inclusiv în mai multe documente pregătite în baza Parteneriatului Public-Privat privind tehnologia 5G. concretizat de Comisia Europeană încă din 2013.

Totuşi, "cu o putere mare vine şi o mare responsabilitate", iar reţeaua descentralizată de componente hardware şi software care formează baza tehnologiei 5G şi miliardele de dispozitive care urmează a fi conectate prezintă unele ameninţări de securitate, inclusiv o mai mare expunere şi mai multe puncte de intrare potenţiale pentru atacuri cibernetice, care trebuie avute în vedere şi îndepărtate.

Comisia Europeană a susţinut, în ianuarie 2020, setul comun de instrumente privind măsurile de atenuare agreate de statele membre ale Uniunii Europene pentru adresarea riscurilor de securitate legate de lansarea 5G (5G Toolbox), iar statele membre se află, în prezent, în stadii diferite de implementare a acestor măsuri de securitate.

România nu face excepţie, unul dintre paşii în acest demers fiind publicarea la 4 august 2020 de către Ministerul Transporturilor, Infrastructurii si Comunicaţiilor a proiectului de lege privind adoptarea unor măsuri referitoare la infrastructuri informatice şi de comunicaţii de interes naţional şi condiţiile implementării reţelelor 5G ("Proiectul de Lege").

În contextul dezbaterii publice în legătură cu Proiectul de Lege, precum şi în cadrul discuţiilor publice organizate de Ministerul Transporturilor, Infrastructurii şi Comunicaţiilor în data de 24 august 2020, am transmis (împreună cu alţi consultanţi activi în piaţa de telecom) observaţii pe text şi am evidenţiat câteva aspecte unde Proiectul de Lege are nevoie de îmbunătăţiri pentru asigurarea clarităţii textelor de lege, pentru evitarea unor critici de neconstituţionalitate şi pentru asigurarea unei analize de impact asupra mediului de afaceri şi asupra continuităţii operaţionale a reţelelor de telecomunicaţii în considerarea investiţiilor semnificative necesare pentru dezvoltarea tehnologiei 5G în România. Chiar dacă între timp o versiune actualizată a Proiectului de Lege a fost pregătită, există încă aspecte care necesită clarificări şi dezvoltări.

În prezent, Proiectul de Lege a fost trimis spre avizare Consiliului Economic şi Social, ca parte a procesului legislativ, împreună cu avizul Ministerului Justiţiei. Nu este o surpriză că Ministerul Justiţiei identifică aceleaşi aspecte ce necesită îmbunătăţire, care se referă în principal la următoarele:

• Lipsa clarităţii şi predictibilităţii, care ar reprezenta o încălcare a art. 1, alin. (3) şi (5) din Constituţia României

Criteriile menţionate în art. 5 din Proiectul de Lege pentru analizarea riscurilor asociate cu anumiţi furnizori de echipamente sunt vagi, nu conţin criterii calitative pe baza cărora CSAT ar putea refuza autorizarea anumitor furnizori şi nu permit furnizorilor de tehnologii, echipamente şi software să aibă o înţelegere clară, precisă şi predictibilă a condiţiilor pe care trebuie să le îndeplinească pentru a obţine autorizare potrivit Proiectului de Lege. Asemenea condiţii se referă, de exemplu, la (i) controlul unui guvern străin asupra producătorului în lipsa unui sistem juridic independent, (ii) absenţa unei structuri transparente a acţionariatului producătorului, (iii) lipsa unui istoric de conduită corporativă etică a producătorului, iar în lipsa unor criterii clare, concrete şi obiective în baza cărora aceste condiţii să fie analizate, imprevizibilitatea rămâne o problemă.

Acelaşi raţionament se aplică şi condiţiilor pentru retragerea autorizaţiilor anterior acordate furnizorilor de echipamente de telecomunicaţii.

În acest context, în observaţiile pe marginea Proiectului de Lege, Ministerul Justiţiei menţionează ca "enumerarea unor principii generale cuprinse într-un document de poziţie de natură politică nu este de natură să asigure claritatea normei". De asemenea, Ministerul Justiţiei mai menţionează că 5G Toolbox "recomandă statelor membre să stabilească un cadru legal cu criterii clare, luând in considerare factorii de risc identificaţi în paragraful 2.37 din Evaluarea coordonată a riscurilor la nivelul EU (tehnici şi non-tehnici) coroborat cu informaţiile specifice din fiecare ţară".

• Lipsa unei analize de impact

Din perspectiva regulilor de tehnică legislativă şi poate ca o consecinţă a punctului menţionat mai sus, Proiectului de Lege îi lipseşte o analiză de impact asupra mediului de afaceri. În plus, aşa cum a arătat şi Ministerul Justiţiei în avizul aferent, având în vedere că măsurile impuse prin Proiectul de Lege ar putea avea un impact asupra concurenţei pe piaţa relevantă, Consiliul Concurenţei ar trebui să emită un punct de vedere în această materie. Aceeaşi problemă pare să fi fost ridicată şi de Asociaţia Operatorilor Mobili din România, care au arătat că Proiectul de Lege este probabil să genereze costuri semnificative pentru operatorii de telecomunicaţii, iar aceste costuri sunt dificil de prevăzut în absenţa unor elemente clare şi predictibile în conţinutul legii.

• Lipsa unei analize cu privire la compatibilitatea cu legislaţia Uniunii Europene

Ministerul Justiţiei menţionează că este de competenţa Ministerului Afacerilor Externe analiza compatibilităţii soluţiilor regăsite în Proiectul de Lege cu libera circulaţie a bunurilor prevăzută în Tratatul privind Funcţionarea Uniunii Europene şi cu ansamblul legislaţiei Uniunii Europene, precum şi cu jurisprudenţa Curţii de Justiţie a Uniunii Europene ("CJUE"). În acelaşi sens, în observaţiile făcute de noi în cadrul procedurii de consultare publică cu privire la Proiectul de Lege, ne-am referit la asigurarea conformităţii, între altele, cu Directiva (UE) 2018/1972 de instituire a Codului european al comunicaţiilor electronice şi cu condiţiile prevăzute în cauza C-236/01 Monsanto, potrivit cărora orice măsură de protecţie nu ar trebui să se bazeze pe un risc pur ipotetic şi nici pe simple presupuneri, care nu sunt confirmate din punct de vedere ştiinţific.

Cu privire la următoarele etape ale procesului legislativ, după ce toate avizele cerute de lege vor fi obţinute de la autorităţile relevante, cum e cazul avizului Consiliului Economic şi Social, Proiectul de Lege urmează a fi adoptat de Guvern şi ulterior înregistrat la Parlament. Ulterior, Proiectul de Lege va urma procedura legislativă parlamentară, ce ar putea implica modificări aduse de membrii Parlamentului înainte ca Proiectul de Lege să fie adoptat şi promulgat.

Ne exprimăm speranţa că în cadrul procedurilor legislative şi înaintea intrării în vigoare dispoziţiile Proiectului de Lege vor fi modificate pentru a se asigura conformitatea cu dispoziţiile constituţionale şi cu prevederile acordurilor internaţionale la care România este parte, respectiv pentru a se găsi echilibrul corespunzător între asigurarea securităţii comunicaţiilor electronice şi predictibilitatea de care jucătorii de pe piaţă au nevoie pentru dezvoltarea reţelelor 5G, cu scopul final de a permite persoanelor fizice şi companiilor să culeagă beneficiile sociale şi economice aferente acestor tehnologii.