La propuesta permitiría a Bruselas identificar “terceros países de alto riesgo”, empresas vinculadas a ellos y, en última instancia, excluirlas de las cadenas de suministro europeas de tecnologías de la información y las comunicaciones (TIC). En el centro del debate figura un nuevo mecanismo de seguridad que evaluaría “riesgos no técnicos” relacionados con las leyes, gobierno y sistema político de los países de origen de los proveedores.

Según el artículo, este enfoque introduce un componente potencialmente subjetivo. Michel Petite, abogado de la firma Clifford Chance, explica que “determinar que un tercer país plantea un ‘riesgo no técnico grave y estructural’ requiere evaluar su sistema jurídico, su gobernanza y su entorno político. Este tipo de evaluación será necesariamente muy subjetiva y política”.

El análisis señala que este mecanismo supondría un cambio respecto al modelo tradicional basado en certificaciones técnicas, al introducir evaluaciones de riesgo de carácter geopolítico en la valoración de proveedores. Petite añade que “una decisión en ese ámbito debería situarse mucho más naturalmente en el terreno de la política exterior y los intereses de seguridad que tratarse como una mera cuestión de armonización de normas del mercado interior”.

El artículo también plantea interrogantes jurídicos sobre el reparto de competencias en la UE. Recuerda que el artículo 4(2) del Tratado de la Unión Europea establece que la seguridad nacional sigue siendo responsabilidad exclusiva de los Estados miembros, mientras que la propuesta CSA2 se basa en el artículo 114 del Tratado de Funcionamiento de la UE, relativo al mercado interior. Un análisis jurídico citado advierte de que fundamentar una medida cuyo objetivo predominante sea la seguridad en esta base jurídica podría resultar constitucionalmente frágil y eventualmente ser cuestionado ante el Tribunal de Justicia de la Unión Europea.

Asimismo, el texto subraya que conceptos como “proveedor de alto riesgo” o “país de riesgo” requerirían criterios objetivos y una justificación clara, en línea con el artículo 296 del TFUE, que obliga a las instituciones europeas a motivar sus decisiones.

La reforma también tendría implicaciones para el sector de las telecomunicaciones. CSA2 convertiría en obligatorias algunas recomendaciones de la “5G Toolbox”, como la exclusión de proveedores considerados de alto riesgo de determinados componentes críticos de red y la retirada progresiva de ciertos equipos en redes 5G. Operadores del sector han advertido de que estas medidas podrían costar miles de millones y provocar alteraciones en las redes, además de desviar recursos que podrían destinarse a ampliar las infraestructuras de 5G y futuras redes 6G.

En este contexto, Petite afirma que “si los componentes de ciertos proveedores tuvieran que eliminarse progresivamente, esto generaría costes adicionales que no podrían invertirse en ampliar las redes 5G y futuras 6G. Además, desde su punto de vista, “la UE podría quedarse aún más rezagada respecto a Estados Unidos y China”.

El artículo también apunta a posibles implicaciones geopolíticas. Petite advierte de que “un régimen de designación de países será percibido internacionalmente como posicionamiento geopolítico y es bastante probable que genere represalias”, y añade que un mecanismo de exclusión vinculante a escala europea podría atraer el escrutinio bajo las normas de la Organización Mundial del Comercio o provocar contramedidas comerciales.