Art. 1. -
Prezenta lege are drept scop adoptarea unor masuri referitoare la autorizarea producatorilor de tehnologii, echipamente si programe software utilizate in cadrul infrastructurilor informatice si de comunicatii de interes national, precum si in retelele de comunicatii electronice prin intermediul carora se asigura servicii de comunicatii electronice de tip 5G, denumite in continuare retele 5G, in vederea prevenirii, contracararii si eliminarii riscurilor, amenintarilor si vulnerabilitatilor la adresa securitatii nationale si apararii tarii.
Art. 2. -
In sensul prezentei legi, termenii si expresiile de mai jos au urmatoarele semnificatii:
a) amenintari la adresa securitatii nationale si apararii tarii- actiuni, fapte sau stari de fapt, capacitati, strategii, intentii ori planuri ce pot afecta valorile, interesele si obiectivele nationale de securitate si/sau sunt de natura sa puna in pericol direct sau indirect securitatea nationala, prin afectarea caracterului national, a suveranitatii, independentei, unitatii si integritatii teritoriale, a functionarii normale a institutiilor statului, a vietii si integritatii fizice a cetatenilor si a organizarii comunitatilor umane;
b) echipament terminal - echipamentul conectat in mod direct la interfata infrastructurilor informatice si de comunicatii de interes national sau interfata unei retele 5G;
c) infrastructura informatica si de comunicatii - sisteme informatice si de comunicatii interconectate prin linii de comunicatii - fibra optica, linii satelitare, conexiuni in spectrul radio, linii terestre - utilizate pentru a furniza servicii informatice si/sau de comunicatii;
d) infrastructura informatica si de comunicatii de interes national - infrastructura informatica si de comunicatii esentiala pentru mentinerea functiilor vitale ale societatii, a sanatatii, sigurantei, securitatii, bunastarii sociale ori economice a persoanelor si a carei perturbare sau distrugere are un impact semnificativ la nivel national ca urmare a incapacitatii de a mentine respectivele functii;
e) producator - orice persoana fizica sau juridica ce proiecteaza, fabrica si/sau comercializeaza tehnologii, echipamente si programe software sub numele sau marca sa;
f) retele 5G - ansamblul elementelor infrastructurilor de retea pentru tehnologia de comunicatii mobile si fara fir utilizata pentru conectivitate si servicii cu valoare adaugata cu caracteristici de performanta avansata, cum ar fi rate si capacitate de date foarte mari, comunicatii cu latenta mica, fiabilitate extrem de ridicata sau acceptarea unui numar mare de dispozitive conectate; acestea cuprind si elemente ale retelei traditionale, bazate pe tehnologii de comunicatii mobile si fara fir din generatii anterioare, precum 4G sau 3G;
g) riscuri la adresa securitatii nationale si apararii tarii - probabilitati de producere sau manifestare a oricarui eveniment, situatie, conditie cu potential de manifestare incert, a carui concretizare ar conduce la afectarea in orice mod a functionarii normale a institutiilor statului, organizarii si functionarii comunitatilor umane, precum si a vietii, integritatii fizice a cetatenilor, intr-o imprejurare data sau context determinat;
h) servicii de comunicatii electronice de tip 5G - serviciile de comunicatii electronice furnizate prin intermediul retelelor 5G;
i) vulnerabilitati la adresa securitatii nationale si apararii tarii- deficiente functional-sistemice/structurale care pot fi exploatate sau pot contribui la materializarea unor amenintari sau a unor riscuri, determinand slabirea capacitatii statului de a diminua impactul evenimentelor cu potential de afectare grava a functionarii normale a institutiilor sale, a vietii si integritatii fizice a cetatenilor si organizarii comunitatilor umane, precum si a capacitatii de protejare, aparare si promovare a valorilor, intereselor si obiectivelor nationale de securitate .
Art. 3. -
(1) Pentru realizarea scopului prevazut la art. 1, utilizarea de tehnologii, echipamente si programe software in cadrul infrastructurilor informatice si de comunicatii de interes national, precum si in retelele 5G, cu exceptia echipamentelor terminale folosite de utilizatorii finali definiti potrivit art. 4 alin. (1) pct. 4 din Ordonanta de urgenta a Guvernului nr. 111/2011 privind comunicatiile electronice, aprobata cu modificari si completari prin Legea nr. 140/2012, cu modificarile si completarile ulterioare, este conditionata de obtinerea de catre producatori a unei autorizari, in conditiile prezentei legi.
(2) Autorizarea prevazuta la alin. (1) se acorda, prin decizie a prim-ministrului, pe baza avizului conform al Consiliului Suprem de Aparare a Tarii, denumit in continuare CSAT, in termen de 4 luni de la data solicitarii.
(3) Decizia prim-ministrului se publica in Monitorul Oficial al Romaniei.
Art. 4. -
(1) Solicitarea pentru obtinerea autorizarii prevazute la art. 3 se depune la ministerul cu atributii in domeniul comunicatiilor, care o transmite de indata la CSAT.
(2) Solicitarea semnata de reprezentantul legal al producatorului, insotita de o scrisoare de intentie, trebuie sa contina:
a) date de identificare, inclusiv datele reprezentantilor legali si limitele imputernicirii acordate acestora;
b) date privind structura de actionariat a producatorului si a grupului de societati din care face parte, inclusiv informatii detaliate privind societatea-mama;
c) o declaratie pe propria raspundere .
(3) Declaratia pe propria raspundere prevazuta la alin. (2) lit. c) trebuie sa ateste ca producatorul indeplineste cumulativ urmatoarele conditii:
a) nu se afla sub controlul unui guvern strain, in lipsa unui sistem juridic independent;
b) are o structura transparenta a actionariatului;
c) nu are un istoric de conduita corporativa neetica;
d) se supune unui sistem juridic care impune practici corporative transparente.
(4) Datele si declaratia prevazute la alin. (2) si (3) se transmit in format fizic sau prin mijloace electronice semnate cu semnatura electronica calificata, in limba romana.
Art. 5. -
(1) Avizul conform prevazut la art. 3 alin. (2) se fundamenteaza pe documentele depuse potrivit art. 4, precum si pe evaluari din perspectiva riscurilor, amenintarilor si vulnerabilitatilor la adresa securitatii nationale si apararii tarii.
(2) Avizul conform prevazut la art. 3 alin. (2) se emite inclusiv prin raportare la obligatiile asumate de statul roman in cadrul cooperarii la nivelul organizatiilor internationale din care Romania face parte, al Uniunii Europene si parteneriatelor strategice bilaterale, pentru evitarea unor riscuri care pot decurge din:
a) controlul unui guvern strain asupra producatorului in lipsa unui sistem juridic independent;
b) absenta unei structuri transparente a actionariatului producatorului;
c) lipsa unui istoric de conduita corporativa etica a producatorului;
d) functionarea producatorului intr-un sistem juridic care nu impune practici corporative transparente.
Art. 6. -
(1) In situatia in care sunt identificate riscuri, amenintari sau vulnerabilitati la adresa securitatii nationale si apararii tarii ca urmare a analizei realizate conform art. 5, avizul CSAT este negativ.
(2) In situatia prevazuta la alin. (1), solicitarea pentru obtinerea autorizarii este respinsa prin decizie a prim-ministrului. Decizia prim-ministrului se publica in Monitorul Oficial al Romaniei.
Art. 7. -
(1) In cazul in care, ulterior acordarii autorizarii potrivit prevederilor art. 3 alin. (2), sunt identificate riscuri, amenintari si vulnerabilitati la adresa securitatii nationale si apararii tarii, autorizarea obtinuta este retrasa prin decizie a prim-ministrului, la solicitarea CSAT. Decizia prim-ministrului se publica in Monitorul Oficial al Romaniei.
(2) In situatia retragerii autorizarii potrivit alin. (1), tehnologiile, echipamentele si programele software utilizate in cadrul infrastructurilor informatice si de comunicatii de interes national, precum si in retelele de comunicatii electronice prin intermediul carora se asigura servicii de comunicatii electronice de tip 5G pot fi utilizate pentru o perioada de 7 ani de la data retragerii autorizarii, cu exceptia celor din nucleul retelei, care pot fi utilizate pentru o perioada de 5 ani.
Art. 8. -
(1) Prin derogare de la prevederile art. 7 din Legea contenciosului administrativ nr. 554/2004, cu modificarile si completarile ulterioare, deciziile adoptate potrivit prezentei legi pot fi atacate in contencios administrativ, fara parcurgerea procedurii prealabile. Deciziile pot fi atacate in termen de 30 de zile de la publicarea acestora in Monitorul Oficial al Romaniei.
(2) In cazul deciziilor adoptate potrivit prezentei legi nu sunt aplicabile prevederile art. 14 si 15 din Legea nr. 554/2004, cu modificarile si completarile ulterioare.
Art. 9. -
Furnizorii de retele si servicii de comunicatii electronice autorizati in conditiile Ordonantei de urgenta a Guvernului nr. 111/2011, aprobata cu modificari si completari prin Legea nr. 140/2012, cu modificarile si completarile ulterioare, pot utiliza numai tehnologii, echipamente si programe software in retelele 5G realizate de producatori autorizati in conformitate cu prevederile art. 3.
Art. 10. -
Tehnologiile, echipamentele si programele software utilizate in cadrul infrastructurilor informatice si de comunicatii de interes national, precum si in retelele de comunicatii electronice prin intermediul carora se asigura servicii de comunicatii electronice de tip 5G, ai caror producatori nu obtin autorizare potrivit prevederilor prezentei legi, pot fi utilizate pentru o perioada de 7 ani, cu exceptia celor din nucleul retelei, care pot fi utilizate pentru o perioada de 5 ani, perioade ce se calculeaza de la data intrarii in vigoare a prezentei legi.