Bericht 001
Mededeling van de Commissie - TRIS/(2023) 3739
Richtlijn (EU) 2015/1535
Kennisgeving: 2023/0761/ES
Kennisgeving van een ontwerptekst van een lidstaat
Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt
Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna
MSG: 20233739.NL
1. MSG 001 IND 2023 0761 ES NL 29-12-2023 ES NOTIF
2. Spain
3A. Subdirección de Asuntos Industriales, Energéticos, de Transportes, Comunicaciones y de Medioambiente
D.G. de Mercado Interior y otras Políticas Comunitarias
Ministerio de Asuntos Exteriores, UE y Cooperación
3B. Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales.
Secretaría General de Telecomunicaciones y Ordenación de los Servicios de Comunicación Audiovisual.
Subdirección General de Ordenación de las Telecomunicaciones.
Ministerio de Transformación Digital
4. 2023/0761/ES - V00T - Telecommunicatie
5. KONINKLIJK BESLUIT HOUDENDE GOEDKEURING VAN DE NATIONALE VEILIGHEIDSREGELING VOOR 5G-NETWERKEN EN -DIENSTEN
6. 5G-elektronischecommunicatienetwerken en -diensten
Telecommunicatieapparatuur.
7.
8. De verordening bestaat uit een verklarend deel, een enkel artikel tot goedkeuring van de ENS5G (nationale veiligheidsregeling voor 5G), twee aanvullende bepalingen en vier slotbepalingen.
De goed te keuren ENS5G bestaat uit 33 artikelen, verdeeld in acht hoofdstukken en drie bijlagen.
In de toelichting worden de redenen voor de vaststelling van de verordening en de artikelen van het wetsbesluit die worden ontwikkeld, toegelicht.
Het enkele artikel keurt de nationale veiligheidsregeling voor 5G-netwerken en -diensten goed.
De eerste aanvullende bepaling vermeldt dat de regering, na een rapport van de Nationale Veiligheidsraad, bij Koninklijk Besluit, op voorstel van het Ministerie van Digitale Transformatie, de nationale veiligheidsregeling voor 5G-netwerken en -diensten zal herzien wanneer de omstandigheden zulks vereisen, en in ieder geval om de vier jaar.
De tweede aanvullende bepaling vermeldt dat wetsbesluit 7/2022 van 29 maart 2022 en ENS5G van toepassing zijn op generaties elektronische communicatie na de vijfde generatie, terwijl hiervoor geen specifieke regelgeving bestaat.
De eerste slotbepaling betreffende de aanspraak op bevoegdheid vermeldt dat het Koninklijk Besluit en de regeling die het goedkeurt, zijn uitgevaardigd krachtens de bepalingen van artikel 149, lid 1, onder 21, en artikel 149, lid 1, onder 29, van de Spaanse grondwet, die de staat exclusieve bevoegdheid verlenen op het gebied van respectievelijk het algemene telecommunicatiesysteem en zaken van openbare veiligheid.
De tweede slotbepaling verklaart dat wet 11/2022 van 28 juni 2022 betreffende algemene telecommunicatie, en de uitvoeringsbepalingen daarvan, van aanvullende toepassing zijn, en vermeldt dat in alle aangelegenheden die niet in voornoemde wetgeving zijn gereguleerd, wetsbesluit 12/2018 van 7 september 2018 betreffende de beveiliging van netwerken en informatiesystemen en wet 8/2011 van 28 april 2011 tot vaststelling van maatregelen voor de bescherming van kritieke infrastructuur, alsmede hun respectieve uitvoeringsverordeningen, van aanvullende toepassing zijn.
De derde slotbepaling houdende reglementaire ontwikkeling stelt het hoofd van het Ministerie van Digitale Transformatie in staat de bepalingen van dit Koninklijk Besluit en de regeling die het goedkeurt, te ontwikkelen en bij besluit de inhoud van de bijlagen te wijzigen op basis van de evolutie van de technologische vooruitgang, de goedkeuring van nieuwe technische normen en certificeringsregelingen voor telecommunicatieapparatuur en verbonden producten, en de ontwikkeling van verschillende configuraties en technische parameters van 5G-netwerken en -diensten en toekomstige generaties elektronische communicaties.
De vierde slotbepaling bepaalt dat de verordening in werking treedt op de dag volgende op die van de bekendmaking ervan in het Spaans staatsblad.
Wat de inhoud van de ENS5G betreft, die is goedgekeurd:
Artikel 1 bepaalt dat de verordening is vastgesteld ter uitvoering van wetsbesluit 7/2022 van 29 maart 2022, in het bijzonder als toepassing van hoofdstuk IV daarvan.
Artikel 2 verwijst naar de doelstellingen van de verordening, die reeds zijn onderzocht.
Artikel 3 bepaalt dat de definities van wetsbesluit 7/2022 van 29 maart 2022, wet 11/2022 van 28 juni 2022 betreffende algemene telecommunicatie en het Europees wetboek voor elektronische communicatie dienen te worden gebruikt.
Artikel 4 bepaalt dat de verordening van toepassing is op 5G-exploitanten, 5G-leveranciers en 5G-bedrijfsgebruikers die rechten hebben om het openbare radiodomein te gebruiken om een 5G-privénetwerk te installeren, uit te rollen of te exploiteren, of om 5G-diensten voor professionele doeleinden of zelfvoorziening aan te bieden.
In artikel 5 worden de minimale elementen, infrastructuur en middelen vermeld die deel uitmaken van een 5G-elektronischecommunicatienetwerk, waarbij wordt verwezen naar bijlage I voor de gedetailleerde beschrijving ervan. Het bevat ook de kritische elementen van een 5G-netwerk, dat als algemene bepaling op nationaal grondgebied dient te worden gevestigd (met inbegrip van mogelijke uitzonderingen).
Artikel 6 verwijst naar de uitvoerige behandeling van beveiliging in overeenstemming met de internationale communautaire en nationale wetgeving die is goedgekeurd of die kan worden goedgekeurd, waarbij de aan verplichtingen gebonden partijen door middel van een holistische methode een analyse dienen uit te voeren van de kwetsbaarheden, bedreigingen en risico’s die hen als economische vertegenwoordigers beïnvloeden, en van de verschillende componenten, alsmede een adequaat en uitvoerig beheer van die risico’s door het gebruik van technieken en maatregelen die geschikt zijn om de risico’s te beperken of te elimineren en om het uiteindelijke doel van veilig gebruik en exploitatie van 5G-netwerken en -diensten te bereiken.
In artikel 7 wordt benadrukt dat risicoanalyse en -beheer een essentieel onderdeel van het beveiligingsproces vormen en een lopende activiteit dienen te zijn die voortdurend wordt bijgewerkt.
Artikel 8 heeft betrekking op lopende monitoring en periodieke herbeoordeling.
Artikel 9 bepaalt dat de risicoanalyse op nationaal niveau wordt uitgevoerd zoals beschreven in bijlage II en wordt uitgevoerd met inachtneming van verschillende elementen, zoals informatie die door aan verplichtingen gebonden partijen wordt verzameld, het onderzoek van kwetsbaarheden in verband met de toeleveringsketen van 5G-netwerken en -diensten, de beoordeling van de mate van afhankelijkheid van leveranciers, het risico van onderbreking van de levering als gevolg van economische, zakelijke of commerciële omstandigheden die van invloed zijn op leveranciers, of de beoordeling van de doeltreffendheid van de toegepaste veiligheidsmaatregelen.
In artikel 10 betreffende risicobeheer op nationaal niveau wordt bepaald dat de criteria, vereisten, voorwaarden en termijnen voor de aan verplichtingen gebonden partijen om risicolimiteringstechnieken en maatregelen te ontwerpen en te implementeren, die in bijlage III zijn.
In artikel 11 worden de bepalingen van artikel 14 van wetsbesluit 7/2022 van 29 maart 2022 uitgewerkt met betrekking tot de door de Raad van Ministers te beoordelen procedure en aspecten voor de classificatie van leveranciers als hoog risico en de elementen waarmee rekening dient te worden gehouden bij het bestellen van de mogelijke vervanging van de door die leveranciers geleverde apparatuur, producten en diensten. Evenzo wordt overeenkomstig de bepalingen van voornoemd wetsbesluit vastgesteld dat leveranciers met een hoog risico wier telecommunicatieapparatuur, -hardware, -software of ondersteunende diensten uitsluitend en exclusief worden gebruikt in 5G-privénetwerken of voor de levering van 5G-diensten in het kader van zelfvoorziening, worden aangemerkt als leveranciers met een middelgroot risico.
Artikel 12 betreffende de vaststelling van locaties waar apparatuur van als hoog risico aangemerkte leveranciers niet mag worden geïnstalleerd, vermeldt dat de Nationale Veiligheidsraad, naar aanleiding van een rapport van het Ministerie van Digitale Transformatie, de locaties, gebieden en centra kan bepalen waar apparatuur van als hoog risico aangemerkte leveranciers niet mag worden geïnstalleerd. Voor de installatie, wijziging of aanpassing van radiostations die dekking bieden aan deze locaties, gebieden en centra, dienen 5G-exploitanten toestemming te vragen aan het Ministerie van Digitale Transformatie.
Artikel 13 verplicht 5G-exploitanten om een strategie voor belangenspreiding in de toeleveringsketen te ontwerpen en om transmissieapparatuur in het toegangsnetwerk te hebben die door ten minste twee verschillende leveranciers wordt voorzien. Het bevat ook criteria waarmee door de Raad van Ministers rekening dient te worden gehouden bij het nemen van een beslissing over of het mogelijk is om één enkele leverancier aan te houden als het aantal leveranciers afneemt als gevolg van fusies. Daarnaast worden de veronderstellingen en de procedure vermeld waarmee het Ministerie van Digitale Transformatie de strategie voor belangenspreiding in de toeleveringsketen van een 5G-exploitant kan wijzigen.
Artikel 14 richt zich op de door 5G-exploitanten uit te voeren risicoanalyse met betrekking tot alle elementen, infrastructuur en middelen van het netwerk in bijlage I, vermeldt de in aanmerking te nemen factoren en verplicht exploitanten tot het bij hun leveranciers verzamelen van de beveiligingspraktijken en -maatregelen die zijn vastgesteld in de producten en diensten die zij aan hen hebben geleverd, en om prioriteit en hiërarchie in risico’s op te nemen op basis van bepaalde parameters die ook worden vermeld. 5G-exploitanten dienen uiterlijk op 1 oktober 2024 een risicoanalyse in, en vervolgens om de twee jaar.
Artikel 15 betreffende de risicoanalyse door 5G-leveranciers vereist de analyse van de risico’s van telecommunicatieapparatuur, -hardware en -software en ondersteunende diensten die verband houden met de werking of de exploitatie van 5G-netwerken of met de verlening van 5G-diensten, en op verzoek de verstrekking van voornoemde analyse aan het Ministerie. In het geval van leveranciers die als hoog of middelgroot risico zijn ingedeeld, wordt de analyse binnen zes maanden na die indeling en vervolgens om de twee jaar ingediend.
Artikel 16 betreffende risicoanalyse door 5G-bedrijfsgebruikers schrijft voor dat deze risicoanalyse dient te worden verstrekt aan het Ministerie van Digitale Transformatie, wanneer deze gebruikers daartoe verplicht zijn.
Op grond van artikel 17 kan het Ministerie van Digitale Transformatie de voor de risicoanalyse benodigde informatie bij de aan verplichtingen gebonden partijen verzamelen en wordt het verzuim om dergelijke informatie binnen 15 werkdagen te verstrekken als ernstige inbreuk ingedeeld. De informatie wordt als vertrouwelijk beschouwd en mag niet worden gebruikt voor een ander doel dan de verwezenlijking van de doelstellingen en verplichtingen die zijn vastgesteld in wetsbesluit 7/2022 van 29 maart 2022, in de ENS5G en in de wetten die ter uitvoering van beide bepalingen worden uitgevaardigd.
Artikel 18 bepaalt de algemene plicht van alle aan verplichtingen gebonden partijen om veiligheidsrisico’s te beheren.
Artikel 19 richt zich op beveiligingsbeheer door 5G-exploitanten, met vermelding van verplichtingen voor alle exploitanten (zoals het vaststellen van noodplannen en -maatregelen, het naleven van Europese normen of technische specificaties en certificeringsregelingen, het ondergaan van een beveiligingsaudit op hun eigen kosten of het van hun leveranciers vereisen om aan beveiligingsnormen te voldoen) en aanvullende verplichtingen voor die exploitanten die kritieke elementen van een openbaar 5G-netwerk bezitten of exploiteren (zoals verbod op het gebruik van apparatuur van leveranciers met een hoog risico in kritische netwerkelementen of bij bepaalde locaties, gebieden en centra). 5G-exploitanten dienen uiterlijk op 1 oktober 2024 en vervolgens om de twee jaar bij het Ministerie van Digitale Transformatie een beschrijving in te dienen van de technische en organisatorische maatregelen die zijn ontworpen en worden geïmplementeerd om de risico’s te beheersen en te beperken. Bovendien dienen 5G-exploitanten die kritische elementen van een openbaar 5G-netwerk bezitten of exploiteren, uiterlijk op 1 oktober 2024 bij het Ministerie van Digitale Transformatie een strategie voor belangenspreiding in de toeleveringsketen in te dienen, en vervolgens telkens wanneer dit wordt gewijzigd. Informatie over de stand van implementatie van deze strategie dient uiterlijk op 1 oktober van elk jaar te worden verstrekt.
Artikel 20 betreffende beveiligingsbeheer door 5G-leveranciers bevat een lijst van verplichtingen, met inbegrip van het uitvoeren van een beveiligingsaudit van hun apparatuur, producten en diensten, het verstrekken van informatie over mogelijke interferenties door derden in het ontwerp, de werking en functionering van hun apparatuur, producten en diensten, en de samenwerking met 5G-exploitanten en zakelijke 5G-gebruikers door informatie te verstrekken en de naleving van normen en certificeringen te certificeren. 5G-leveranciers dienen een verslag op te stellen over technische en organisatorische maatregelen die zijn ontworpen en worden geïmplementeerd om risico’s te beheren en te beperken, en dit verslag op verzoek aan het Ministerie te verstrekken. In het geval van leveranciers die als hoog of middelgroot risico zijn ingedeeld, wordt het verslag binnen zes maanden na die indeling en vervolgens om de twee jaar ingediend.
Artikel 21 betreffende beveiligingsbeheer door 5G-bedrijfsgebruikers bepaalt dat deze niet mogen worden gebruikt in de kritische netwerkelementen van telecommunicatieapparatuur, transmissiesystemen, schakel- of routeringsapparatuur en andere middelen die het vervoer van signalen, hardware, software of ondersteunende diensten van leveranciers die als middelgroot risico zijn aangemerkt, mogelijk maken. Bovendien dienen de gebruikers het Ministerie van Digitale Transformatie op verzoek een beschrijving te verstrekken van de technische en organisatorische maatregelen die zijn ontworpen en worden geïmplementeerd om risico’s te beheersen en te beperken.
Artikel 22 betreffende het veiligheidsbeheer door overheidsdiensten bepaalt dat overheidsdiensten om redenen van nationale veiligheid bij de installatie, uitrol en exploitatie van openbare of particuliere 5G-netwerken of de verlening van 5G-diensten, hetzij openbaar beschikbaar, hetzij voor zelfvoorziening, geen gebruik mogen maken van apparatuur, producten en diensten die worden geleverd door leveranciers met een hoog of middelgroot risico.
Artikel 23 bepaalt dat de aan verplichtingen gebonden partijen, in naleving van de in de vorige artikelen vastgestelde verplichtingen, rekening dienen te houden met en toe dienen te passen, dat wat is vastgesteld bij wetsbesluit 7/2022 van 29 maart 2022, in het ENS5G en in de wetten die ter implementatie van beide bepalingen zijn uitgevaardigd.
Op grond van artikel 24 kan het Ministerie van Digitale Transformatie de voor het risicobeheer benodigde informatie bij de aan verplichtingen gebonden partijen verzamelen en wordt het verzuim om dergelijke informatie binnen 15 werkdagen te verstrekken als ernstige inbreuk ingedeeld. De informatie wordt als vertrouwelijk beschouwd en mag niet worden gebruikt voor een ander doel dan de verwezenlijking van de doelstellingen en verplichtingen die zijn vastgesteld in wetsbesluit 7/2022 van 29 maart 2022, in de ENS5G en in de wetten die ter uitvoering van beide bepalingen worden uitgevaardigd.
Artikel 25 bepaalt dat alle aan verplichtingen gebonden partijen, alsmede overheidsdiensten, fabrikanten, importeurs, distributeurs en degenen die eindapparatuur en apparaten op de markt aanbieden en verkopen om verbinding te maken met een 5G-netwerk en om 5G-diensten te kunnen verlenen, samen dienen te werken en de informatie dienen te verstrekken die nodig is voor de wijziging en implementatie van de ENS5G.
Artikel 26 bepaalt dat bij besluit van het hoofd van het Ministerie van Digitale Transformatie, het gebruik van een specifiek stuk apparatuur, systeem, programma of dienst kan worden onderworpen aan voorafgaande certificering op grond van Verordening (EU) 2019/881 van het Europees Parlement en de Raad van 17 april 2019 inzake cyberbeveiliging, of in het kader van certificeringsregelingen en technische normen voor de certificering van 5G-apparatuur en -producten die op Europees of internationaal niveau kunnen worden goedgekeurd.
Artikel 27 bepaalt dat de verordening van toepassing is onverminderd het buitenlandse investerings- en mededingingsrecht.
Artikel 28 betreffende eindapparatuur bepaalt dat de productie, import, distributie, het in de handel brengen en de verkoop van eindapparatuur en apparaten om verbinding te maken met een 5G-netwerk en om 5G-diensten te kunnen verlenen, afhankelijk is van de naleving van de beveiligingsvereisten voor digitale producten en de toepasselijke essentiële vereisten met betrekking tot cyberbeveiliging, vastgesteld overeenkomstig de Europese wetgeving, met name met betrekking tot de bescherming van persoonsgegevens, privacy en bescherming tegen fraude.
Artikel 29 verwijst naar de internationale samenwerking die door het Ministerie van Digitale Transformatie dient te worden ontwikkeld, met name op het niveau van de Europese Unie.
Artikel 30 verwijst naar de bevoegdheid van het Ministerie van Digitale Transformatie voor de implementatie van de ENS5G. Het Ministerie dient samen te werken met de andere instanties die verantwoordelijk zijn voor cyberbeveiliging en kritieke infrastructuur om te zorgen voor een consistente implementatie van de ENS5G.
Artikel 31 stelt de bevoegdheden vast voor de implementatie van de ENS5G, die overeenkomen met het Ministerie van Digitale Transformatie, met inbegrip van, bijvoorbeeld, de ontwikkeling, specificatie en detaillering van de inhoud van de ENS5G, het uitvoeren van audits om de naleving van de opgelegde verplichtingen te verifiëren en te bewaken, en de toekenning van overheidssteun.
Artikel 32 kent alle bevoegdheden van de inspectiefunctie toe aan het Ministerie van Digitale Transformatie.
Artikel 33 betreffende de sanctieregeling verwijst naar de artikelen 30 en 31 van wetsbesluit 7/2022 van 29 maart 2022.
Bijlage I beschrijft de elementen, infrastructuur en middelen waaruit een 5G-netwerk bestaat.
Bijlage II bevat de risicoanalyse op nationaal niveau.
Bijlage III bevat een beschrijving van het risicobeheer op nationaal niveau.
9. Mobiele communicatie van de vijfde generatie of 5G is een nieuw paradigma van elektronische communicatie met een geweldig transformerend potentieel ten behoeve van de samenleving en de economie, aangezien het de mogelijkheid biedt om nieuwe functionaliteiten op te nemen die een enorme impact zullen hebben, zoals netwerkcomputing, en het creëren van virtuele netwerken, het aanbieden van een lage latentie en het aanbieden van diensten met een hoge toegevoegde waarde op gebieden als geneeskunde, vervoer en energie, mogelijk maken.
Daarom bevorderen zowel de Europese Unie als Spanje de snelle uitrol van 5G-netwerken en de implementatie van projecten die het nut ervan voor verschillende sectoren aantonen door de levering van 5G-diensten.
5G-netwerken en -diensten hebben vergelijkbare beveiligingsvoordelen ten opzichte van vorige generaties. Ze brengen echter ook specifieke risico’s met zich mee, die bijvoorbeeld voortvloeien uit hun complexere, open en uitgesplitste netwerkarchitectuur en uit hun vermogen om enorme hoeveelheden informatie te transporteren en de gelijktijdige interactie van meerdere mensen en dingen mogelijk te maken. De onderlinge verbinding ervan met andere netwerken en het transnationale karakter van veel van de bedreigingen hebben gevolgen voor hun veiligheid, en het te verwachten wijdverbreide gebruik van deze netwerken voor essentiële economische en maatschappelijke functies zal de potentiële impact van de beveiligingsincidenten die zij ondergaan, vergroten.
Deze nieuwe specifieke beveiligingsrisico’s van 5G-mobielecommunicatie zijn in regelgeving aan de orde gesteld via wetsbesluit 7/2022 van 29 maart 2022 betreffende vereisten ter waarborging van de beveiliging van elektronischecommunicatienetwerken en -diensten van de vijfde generatie, waarin Aanbeveling van de Commissie (EU) 2019/534 van 26 maart 2019 Cyberbeveiliging van 5G-netwerken is opgenomen, alsook de aanbevelingen die de Europese Commissie in haar mededeling van 29 januari 2020 over de uitrol van beveiligde 5Gin de EU — uitvoering van de EU-toolbox (COM/2020/50 final) heeft verstrekt met betrekking tot het gebruik van deze toolbox.
Voornoemd wetsbesluit 7/2022 van 29 maart 2022 voorziet in de ontwikkeling van de regelgeving via de nationale veiligheidsregeling voor 5G-netwerken en -diensten (ENS5G).
Overeenkomstig artikel 5, lid 3, van het eerder vermelde wetsbesluit voert de ENS5G een uitvoerige behandeling uit van de beveiliging van 5G-netwerken en -diensten, rekening houdend met de bijdragen aan het bereik van elke vertegenwoordiger van de 5G-waardeketen, alsmede met de voorschriften, aanbevelingen en technische normen van de Europese Unie, de Internationale Telecommunicatie-unie (ITU) en andere internationale organisaties, teneinde het uiteindelijke doel van veilig gebruik en veilige exploitatie van 5G-netwerken en -diensten in Spanje te waarborgen.
Artikel 20 van het wetsbesluit bepaalt dat de ENS5G, met het oog op de continue en veilige werking van het 5G-netwerk en de 5G-diensten, op nationaal niveau een risicoanalyse uitvoert over de beveiliging van 5G-netwerken en -diensten, en maatregelen vaststelt, specificeert en ontwikkelt om de geanalyseerde risico’s te beperken en te beheersen.
Ten slotte wordt de ENS5G overeenkomstig artikel 21 van het wetsbesluit op voorstel van het Ministerie van Digitale Transformatie door de regering bij Koninklijk Besluit goedgekeurd, naar aanleiding van een rapport van de Nationale Veiligheidsraad.
Deze verordening keurt de ENS5G goed en ontwikkelt de bepalingen van wetsbesluit 7/2022 van 29 maart 2022 betreffende vereisten ter waarborging van de veiligheid van elektronischecommunicatienetwerken en -diensten van de vijfde generatie.
10. Verwijzingen naar basisteksten:
11. Geen
12.
13. Geen
14. Nee
15. Ja
16.
TBT-aspect: Nee
SPS-aspect: Nee
**********
Europese Commissie
Contactpunt Richtlijn (EU) 2015/1535
email: grow-dir2015-1535-central@ec.europa.eu