Belgische uitrol 5G op kruispunt van regelgeving en protectionisme

Op 22 juni bereikte de Belgische Nationale Veiligheidsraad een overeenstemming over een reeks veiligheidsmaatregelen rond de exploitatie van mobiele 5G-netwerken. Op dit moment zijn een voorontwerp van wet en een Koninklijk Besluit opgesteld en ter openbare raadpleging voorgelegd. Maar de voorgestelde wetgeving pakt de cybersecurityproblematiek van de 5G-uitrol aan op een manier die de grenzen van de legaliteit overschrijdt en die specifieke verkopers viseert. Dat maakt België kwetsbaar voor rechtszaken.

Waarover gaat het precies? Het wetsontwerp en het Koninklijk Besluit introduceren een voorafgaande vergunningsvoorwaarde in de Belgische telecomwet die onder meer vereist dat mobiele netwerk-operatoren een ministeriële vergunning aanvragen voor het gebruik van alle hardware of software in hun netwerk.

Kort samengevat legt de voorgestelde wetgeving een verbod op het gebruik van hardware of software die wordt geleverd door leveranciers met hoog risico in de core en backbone van het 5G-netwerk, en een maximum voor het gebruik van hardware of software in het radiotoegangsgedeelte.

Vaagheid en onnauwkeurigheid

De kern van de voorgestelde wetgeving is exact die notie van leveranciers met een hoog risico. Een verkoper moet door de ministers zo worden beschouwd als het waarschijnlijk is dat hij inmenging zal ondervinden van een derde niet EU-land, als hij niet in staat is de levering te garanderen of als hij producten, diensten of veiligheidspraktijken van lage kwaliteit aanbiedt.

De kern van de voorgestelde wetgeving is exact die notie van leveranciers met een hoog risico.
Edwin Vermulst, partner bij VVGB Advocaten

De waarschijnlijkheid van inmenging moet worden beoordeeld aan de hand van het bestaan van een band tussen de verkoper en een buitenlandse regering; het ontbreken van democratische en wetgevende controles in het rechtssysteem van het derde land; de eigendomsstructuur van de verkoper; het vermogen van het derde land om druk uit te oefenen op de verkoper; of de betrokkenheid van het land bij offensief cyberbeleid.

Meteen valt de vaagheid en onnauwkeurigheid van de risicobeoordelingscriteria op. Welk type relatie kwalificeert als een “link” met een buitenlandse overheid? Wat is “druk”? Hoe moet de “betrokkenheid” van een land bij offensief cyberbeleid worden bepaald? Hoe worden de verschillende overwegingen meegenomen in de af te wegen criteria voordat de ministers een besluit nemen over het gebruik van hardware of software door mobiele netwerkproviders?

Ongeacht de motieven die ten grondslag liggen aan het vastleggen van dergelijke open en politieke criteria, is het resultaat duidelijk: de ministers zullen een ruime discretionaire bevoegdheid hebben bij de beoordeling van het risicoprofiel van individuele verkopers, en evenzeer bij het opleggen van de beperkingen die in het wetsontwerp en het Koninklijk Besluit zijn voorzien.

Land van herkomst is zinloos criterium

Tegelijkertijd is ook het discriminerende karakter van de criteria duidelijk. Het wetsontwerp en het Koninklijk Besluit hebben tot doel om het gebruik van hardware of software te beperken die door verkopers wordt geleverd die mogelijk onderhevig zijn aan inmenging van een derde land.

De factoren voor de beoordeling van die waarschijnlijkheid zijn gericht op de herkomst van de verkoper. Belgische en andere EU-verkopers hebben daarbij een impliciet vermoeden van niet-inmenging. Die wetgevende keuze markeert de facto een discriminerende behandeling van niet-EU-verkopers en houdt ook geen rekening met de realiteit van de wereldwijde waardeketens.

Alle leveranciers van telecomapparatuur zijn op een of andere manier verbonden met overheden over de hele wereld. Daar waar Onderzoek en Ontwikkeling, productie en inkoop meestal wereldwijd gebeuren, vindt de productie in de meeste gevallen in China plaats. In die zin is het land van herkomst of het hoofdkantoor van een verkoper geen voldoende en ook geen geschikt criterium om de waarschijnlijkheid van inmenging door een derde land te bepalen.

Alle leveranciers van telecomapparatuur zijn op een of andere manier verbonden met overheden over de hele wereld.
Edwin Vermulst, partner bij VVGB Advocaten

Het zou doeltreffender zijn om alle verkopers aan hetzelfde, nauwgezette onderzoek te onderwerpen op basis van degelijke, op bewijsmateriaal gebaseerde technische criteria, waarbij men rekening houdt met de vraag of de verkoper in het verleden door de Belgische staat als een betrouwbare leverancier werd beschouwd.

In strijd met wetgeving

Tegen deze achtergrond zijn het wetsontwerp en het Koninklijk Besluit niet alleen in strijd met de Belgische Grondwet, maar ook met het EU- en WTO-recht en met de Belgische bilaterale investeringsverdragen (BIV) – waaronder het BIV tussen de Belgisch-Luxemburgse Economische Unie (BLEU) en China.

Het Verdrag betreffende de Werking van de Europese Unie verbiedt maatregelen die vergunningsprocedures opleggen die op basis van discriminerende criteria werken, en de onbelemmerde discretie van de nationale autoriteiten.

De Algemene Overeenkomst inzake Tarieven en Handel wijst op haar beurt alle pogingen af om soortgelijke goederen de facto of de jure te discrimineren op basis van de oorsprong, zowel als kwantitatieve beperkingen. Dezelfde beginselen van non-discriminatie zijn ook van toepassing in het kader van het BLEU-China BIV.

Niet de juiste identificatie

Belangrijk is dat het illegale karakter van de nieuw ingevoerde discriminerende eis van voorafgaande toestemming niet kan worden gerechtvaardigd op grond van redenen van nationale veiligheid. Het wetsontwerp en het Koninklijk Besluit verklaren dat zij tot doel hebben een lange lijst van vage belangen te beschermen, gaande van de interne en externe veiligheid van de staat tot het economisch potentieel ervan.

Ze identificeren echter geen echte en voldoende ernstige dreiging of een situatie van algemene instabiliteit, noch verklaren ze hoe deze dreiging of situatie de wezenlijke veiligheidsbelangen van België beïnvloedt, of hoe deze geloofwaardig kan worden rechtgezet door de vaststelling van de betrokken maatregel.

Bovendien zijn het wetsontwerp en het Koninklijk Besluit duidelijk onevenredig.
Edwin Vermulst, partner bij VVGB Advocaten

Bovendien zijn het wetsontwerp en het Koninklijk Besluit duidelijk onevenredig. De keuze om onnauwkeurige en politieke criteria op te nemen, die gelinkt zijn aan de herkomst van de verkoper en die voorbijgaan aan het geglobaliseerde karakter van de telecomsector, in combinatie met het toekennen van een buitensporige discretionaire bevoegdheid aan de bevoegde autoriteit, zijn noch gepast noch noodzakelijk.

De bovenstaande ontwikkelingen komen niet als een verrassing. Al in juni liet de toenmalige Belgische minister van Telecommunicatie Philippe De Backer doorschemeren dat de toekomstige toevoegingen aan de Belgische telecomwet een discriminerende wending zouden nemen. Hij stelde dat België geen Chinese verkopers zou toestaan in de kern van het Belgische 5G-netwerk.

Kwetsbaar voor rechtzaken

Het wetsvoorstel en het Koninklijk Besluit – in de voetsporen van bijvoorbeeld Zweden en Polen – pakken het 5G cybersecurity-vraagstuk aan op een manier die de grenzen van de legaliteit overschrijdt en die specifieke verkopers viseert. Zoals ook elders in Europa is geconstateerd, maakt de voorgestelde wetgeving België kwetsbaar voor rechtszaken. Momenteel lopen er in Zweden en Frankrijk rechtszaken tegen maatregelen die beperkingen opleggen aan het gebruik van 5G-hardware of -software.

In Zweden werd het uitdrukkelijke verbod op Chinese leveranciers van telecommunicatieapparatuur met succes aangevochten voor de bevoegde administratieve rechtbank en is het momenteel in behandeling bij het hof van beroep. Tegelijkertijd heeft de Raad van State in Frankrijk de opgelegde 5G-apparatuurbeperkingen herzien en zijn grondwettelijke bezwaren geuit; de kwestie is nu in behandeling bij het Grondwettelijk Hof.

De 5G-uitrol is veel te belangrijk voor ons land om gestoeld te zijn op wetgeving die op losse schroeven staat.
Edwin Vermulst, partner bij VVGB Advocaten

Dit scenario zou zich ook in België kunnen afspelen, indien de voorgestelde wetgeving zou worden aangenomen. De 5G-uitrol is veel te belangrijk voor ons land om gestoeld te zijn op wetgeving die op losse schroeven staat.

Dit is een ingezonden bijdrage van Edwin Vermulst, partner bij VVGB Advocaten. De opinie werd aangeleverd met ondersteuning van Huawei.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.