Europa debat l’ús de proveïdors d’alt risc en telecomunicacions

La justícia europea contradiu la proposta del Reglament de Ciberseguretat de la UE

La controvèrsia sobre la restricció de proveïdors d’alt risc a les xarxes de telecomunicacions de la Unió Europea ha fet un gir a causa d’un recent dictamen de l’advocada general del Tribunal de Justícia de la UE, Tamara Ćapeta.
Segons l’opinió emesa en el cas C-354/24, Ćapeta ha subratllat que, tot i que els governs poden restringir l’ús de proveïdors “d’alt risc”, aquestes decisions han de basar-se en evidència concreta, no en preocupacions generals sobre la seguretat nacional, com el país d’origen del proveïdor.

La resolució es refereix al cas d’Elisa Eesti AS, empresa part del grup finlandès Elisa Corporation, que el 2022 va sol·licitar autorització a les autoritats estonianes per utilitzar equips i programes de Huawei a les seves xarxes 2G-4G i 5G. Les autoritats estonianes van considerar que aquests equips suposaven un risc per a la seguretat nacional i els van classificar com a “d’alt risc”. Aquesta decisió va ser impugnada, i el Tribunal Contenciós Administratiu de Tallinn va plantejar una petició de decisió prejudicial davant del Tribunal de Justícia de la UE.

En les seves conclusions, Tamara Ćapeta va proposar que, si bé els Estats membres poden excloure equips per motius de seguretat nacional, tota decisió ha d’estar subjecta a control judicial i complir amb els principis de proporcionalitat. L’avaluació del risc de proveïdors de fora de la UE ha de ser específica, no basada en sospites generals. Aquest punt posa en qüestió la proposta del Reglament de Ciberseguretat de la UE (CSA2), que en la seva exposició de motius menciona la necessitat de “reduir el risc de les cadenes de subministrament de TIC crítiques que inclouen entitats de països tercers que plantegen preocupacions de ciberseguretat”.

Ćapeta també ha assenyalat que, tot i que els governs poden utilitzar autorització prèvia per bloquejar equips d’alt risc, aquestes mesures representen, en principi, una restricció al mercat interior i poden dificultar l’accés i ús de serveis de telecomunicacions, fent-los menys atractius o més difícils d’utilitzar. “Les preocupacions de seguretat han de ser genuïnes i basades en un risc específic, no en sospites generals ni en temors geopolítics”, va afirmar.

En referència a aquest cas, el mitjà especialitzat en temes legals ‘Courthouse News Service’ recull el testimoni d’Andre Savin, professor de Dret a la Copenhagen Business School, qui va destacar que el dictamen estableix barreres de seguretat, ja que els governs poden invocar motius de seguretat, però “no poden eludir l’escrutini de la UE qualificant alguna cosa com a seguretat nacional” sense complir amb els requisits de proporcionalitat de la legislació europea.

Per la seva banda, Scott Marcus, economista i expert en telecomunicacions del Centre d’Estudis Polítics Europeus, va comentar que el dictamen és significatiu perquè confirma que les autoritats han d’avaluar si un equip específic suposa un risc real per a la seguretat de la xarxa, i va advertir que “el cost addicional de les estratègies de substitució total” d’equips podria ser “molt més gran del que la majoria dels experts han previst”.

S’espera una sentència definitiva en els pròxims mesos, que determinarà si les restriccions a l’ús d’equips de Huawei per part d’Elisa són compatibles amb la legislació de la UE.