W związku z tym KE wszczęła postępowania w sprawie uchybienia zobowiązaniom państwa członkowskiego przeciwko pozostałym 24 państwom członkowskim. Według stanu na koniec listopada 2021 r. 23 postępowania są wciąż w toku. O ile w przypadku sześciu państw członkowskich (Austria, Bułgaria, Czechy, Francja, Malta i Niemcy) Komisja spodziewa się rychłego zakończenia postępowań, o tyle w przypadku pozostałych 17 państw może ona podjąć decyzję o skierowaniu sprawy do Trybunału Sprawiedliwości.
Jeśli zaś chodzi o częstotliwości, to państwa członkowskie miały udostępnić zakres niskich częstotliwości (700 MHz) do użytkowania najpóźniej do 30 czerwca 2020 r., a zakres średnich (3,6 GHz) i wysokich częstotliwości (26 GHz) do 31 grudnia 2020 r. Do końca 2020 r. państwa członkowskie przydzieliły jednak mniej niż 40 proc. wszystkich dostępnych pionierskich pasm częstotliwości. Do końca października 2021 r. odsetek przydzielonych pasm wzrósł do 53 proc.
To zaś będzie miało w przyszłości swe konsekwencje. W 2021 r. GSMA zauważyła, że wdrażanie sieci 5G w UE przebiega w innym tempie niż w innych częściach świata. I szacuje ona, że do 2025 r. 51 proc. wszystkich połączeń mobilnych w Ameryce Północnej będzie opierać się na technologii 5G, podczas gdy w Europie (w tym w krajach spoza UE) odsetek ten wynosił będzie jedynie 35 proc.
Kontrolerzy ETO zauważają, że do opóźnień w przyznawaniu częstotliwości 5G przyczyniają się m.in. problemy z transgraniczną koordynacją działań z państwami spoza UE położonymi wzdłuż wschodniej granicy (Białoruś, Rosja i Ukraina). Te kraje, na mocy obowiązujących umów międzynarodowych, wykorzystują pasmo 700 MHz do transmisji telewizyjnych oraz pasmo 3,6 GHz na potrzeby wojskowej łączności satelitarnej. Ów problem dotyczy głównie krajów bałtyckich (Estonii, Łotwy i Litwy) oraz Polski. Z informacji udzielonych przez Komisję wynika, że osiągnięto pewne postępy w rozmowach z Ukrainą i Białorusią, które powinny uwolnić pasmo 700 MHz do końca 2022 r. Rozmowy dwustronne z Rosją nie posunęły się natomiast do przodu. W związku z tym Estonia i Polska wystąpiły o odroczenie terminów na przydział pasma 700 MHz do połowy 2022 r.
Innym poważnym problem przy wdrażaniu 5G w UE jest różne podejście państw członkowskich do kwestii bezpieczeństwa sieci 5G oraz opóźnienia w przyjmowaniu przepisów dotyczących tej kwestii (np. w Polsce nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa), co powoduje niepewność biznesową.
ETO zwraca, że przyjęcie w styczniu 2022 r. unijnego zestawu narzędzi na potrzeby cyberbezpieczeństwa sieci 5G nastąpiło cztery lata po przedstawieniu przez KE założeń polityki w zakresie 5G. Co więcej, miało to miejsce w roku, w którym miały zostać osiągnięte cele pośrednie w zakresie wdrażania określone w tym planie działania.
Nie dziwi więc, że przedstawiciele ministerstw państw członkowskich i krajowych organów regulacyjnych oraz operatorzy komórkowi z którymi kontrolerzy ETO przeprowadzali wywiady, oceniają, że działania dotyczące bezpieczeństwa sieci 5G rozpoczęto zbyt późno. Wcześniej część operatorów komórkowych dokonała wyboru dostawców, zanim udostępniony został unijny zestaw narzędzi na potrzeby cyberbezpieczeństwa sieci 5G.
Niestety wiele państw uważa, że są to przepisy dalekie od doskonałości. Jak zauważa ETO, przedstawiciele dwóch z czterech ministerstw w państwach członkowskich, z którymi przeprowadzono wywiady byli zdania, że niektóre kryteria wykorzystywane przy klasyfikacji dostawców 5G mogą być interpretowane na różne sposoby i w związku z tym wymagają dalszego doprecyzowania. W ich opinii KE powinna zapewnić dodatkowe wsparcie i wytyczne na potrzeby klasyfikowania dostawców obarczonych wysokim ryzykiem. Przedstawiciele państw członkowskich, z którymi kontrolerzy przeprowadzili wywiady, uznali również, że sytuacja ta stwarza ryzyko stosowania przez poszczególne państwa członkowskie rozbieżnych podejść względem dostawców stwarzających wysokie ryzyko. Podobne obawy wyraziło 11 krajowych organów regulacyjnych, które wzięły udział w ankiecie i które w różnym stopniu są zaangażowane w kwestię zapewnienia bezpieczeństwa sieci 5G. Co więcej środki przewidziane w zestawie narzędzi nie są wiążące, w praktyce państwa członkowskie stosują rozbieżne podejścia co do korzystania ze sprzętu określonych dostawców czy zakresu ograniczeń nakładanych na dostawców wysokiego ryzyka.