Európska únia pritvrdzuje voči technológiám z krajín, ktoré považuje za bezpečnostné riziko. Brusel v januári predstavil nový návrh kyberbezpečnostného balíka, ktorý má zmeniť doterajší dobrovoľný režim na záväznejší systém. Najväčšiu pozornosť púta najmä fakt, že Komisia chce umožniť povinné obmedzovanie takzvaných vysokorizikových dodávateľov v kritickej infraštruktúre. V praxi to mieri najmä na firmy ako Huawei a ZTE.
Podľa Reuters a oficiálnych materiálov Európskej komisie ide o revíziu Európskeho aktu o kybernetickej bezpečnosti. Kým doteraz sa EÚ pri 5G toolboxe spoliehala najmä na odporúčania a individuálne rozhodnutia členských štátov, nový návrh chce vytvoriť harmonizovaný rámec pre bezpečnosť ICT dodávateľských reťazcov. Komisia uviedla, že návrh má zabezpečiť, aby operátori elektronických komunikačných sietí pri kritických aktívach neboli závislí od vysokorizikových dodávateľov.
V praxi už nepôjde len o to, či si jednotlivé krajiny samy vyberú, ako prísne budú k čínskym technológiám pristupovať. Komisia v januárovom balíku výslovne napísala, že nový akt má umožniť povinný derisking európskych mobilných telekomunikačných sietí vo vzťahu k vysokorizikovým dodávateľom z tretích krajín. Zároveň sa to nemá týkať len telekomunikácií. Dokument spomína až 18 kritických sektorov, pri ktorých bude možné riziká identifikovať a koordinovane riešiť na úrovni celej EÚ.
Nejde len o telefónne siete
Práve tu sa téma rozširuje. Reuters už v januári písal, že návrh sa netýka iba mobilných sietí, ale aj ďalších oblastí kritickej infraštruktúry vrátane niektorých prvkov solárnej energetiky. Cieľom je znížiť závislosť EÚ od technológií, pri ktorých Brusel vidí riziko cudzieho vplyvu, sabotáže alebo bezpečnostnej zraniteľnosti.
Pre krajiny ako Slovensko to môže mať citeľné následky. Nie preto, že by sa z večera do rána zakázalo všetko čínske. Skôr preto, že operátori, energetické firmy a ďalší prevádzkovatelia kritickej infraštruktúry môžu byť postupne nútení meniť technológie, ktoré dnes používajú. A to je drahé, časovo náročné a v niektorých prípadoch aj technicky komplikované.
Čo sa stalo odvtedy
Od januára pribudol aj ďalší dôležitý signál. Generálna advokátka Súdneho dvora EÚ Tamara Ćapeta v marci 2026 vo veci estónskeho prípadu uviedla, že členské štáty môžu v princípe vylúčiť hardvér a softvér z telekomunikačnej infraštruktúry, ak výrobca predstavuje riziko pre národnú bezpečnosť. Zároveň však dodala, že takéto rozhodnutia nemôžu stáť len na všeobecnom podozrení a musia byť primerané, konkrétne odôvodnené a preskúmateľné súdom.
To je dôležité z dvoch dôvodov. Po prvé, právne to posilňuje pozíciu štátov aj Bruselu pri sprísňovaní pravidiel. Po druhé, ukazuje to, že spor o Huawei a ZTE sa v Európe neposúva smerom k uvoľňovaniu pravidiel, ale skôr k tvrdšiemu prístupu.
Zatiaľ to ešte nie je hotová vec
Dôležité však je, že nový kyberbezpečnostný akt ešte neplatí. Ako pripomína Komisia, návrh musí schváliť Európsky parlament a Rada EÚ. Až potom začne platiť priamo, pričom súvisiace zmeny v smernici NIS2 budú musieť štáty previesť do svojho práva do jedného roka.
Aj tak však platí, že Brusel už zjavne prestáva veriť modelu, v ktorom si každý štát rieši vysokorizikových dodávateľov po svojom. Ak návrh prejde, pôjde o jeden z najtvrdších európskych zásahov do technologických dodávateľských reťazcov za posledné roky. Jeho dôsledky sa tak dotknú aj Slovenska, či už cez mobilné siete, energetiku alebo širšie bezpečnostné pravidlá pre kritickú infraštruktúru.
