欧洲议会通过的旨在加强欧盟地区网络安全的法案，流露了对中国IT供应商在欧洲市场日益增长的影响力的担忧和关切。

欧盟网络安全法案，最初是由欧洲委员会主席Jean-Claude Juncker于2017年9月在其国情咨文中提出的。

2019 年 4 月 17 日欧洲议会和理事会通过第 2019/881 号条例（EU），主要内容是关于 ENISA （欧盟网络安全局）以及信息和通信技术网络安全认证和废除条例（EU）。旧版网络安全法案（No 526/2013） 被取代， 欧盟新版《网络安全法》于 2019 年 6 月 27 日正式施行。

欧盟新版《网络安全法》大致分为三个部分：鉴于部分、正文和附则。鉴于部分共有 110 段，包括出台背景、宗旨、主要内容、适用范围和意义等；正文包含三个章节共计 69 个条款，涉及为 ENISA （欧盟网络安全局）的职能和任务的重新定位、信息和通信技术（ICT）网络安全认证等事项的具体规定；附则部分是关于获得认证资格的评估机构应当满足的具体要求。

欧洲委员会曾于2018年提出议案，建议建立由网络安全专家构成的中心网络，以强化欧盟地区新功能技术的研究和部署。这部法案加强了欧盟网络信息安全机构（ENISA）的作用，同时也制订了一个IT服务、系统和设备的通用认证大纲。

欧洲议会的成员曾指出，“最近出现了对5G设备安全的指控，认为设备内置的后门使中国制造商和政府能够在未授权的情况下获取欧盟地区的私有和个人数据及通讯，我们对此深表担忧”。

成员们还担心，如果第三方国家的国内立法强制要求“所有的企业在保护广义的国土安全以及在国外运营时需要与本国合作”，那么第三方国家设备供应商就可能会给欧洲地区带来安全风险。

因此，欧洲议会议员呼吁欧盟委员会和成员国在采购5G设备时，就如何应对网络威胁和漏洞提供指导，例如从不同供应商采购不同的设备，引入多阶段采购流程，以及制定战略来降低欧洲对外国网络安全技术的依赖程度。

此外，他们还敦促欧盟网络安全机构（ENISA）制定能够覆盖5G网络发布的认证计划。