Skriftlig innspill fra Telenor

Høring: 1) Lov om elektronisk kommunikasjon (ekomloven) 2) Samtykke til godkjenning av EØS-komiteens beslutninger nr. 274/2021, 275/2021, 276/2021 og 277/2021 om innlemmelse i EØS-avtalen av forordningene (EU) 2018/1971, (EU) 2019/2243 og (EU) 2020/1070 og direktiv (EU) 2018/1972
Innspillsdato: 06.06.2024

Telenors høringssvar til Prop. 93 LS (2023-2024) (ekomloven)

Telenor takker for muligheten til å gi innspill til komiteens prosess i behandlingen av Prop. 93 LS (2023-2024). 

Arbeidet med ny ekomlov med forskrifter er viktig for sektorens samlede rammebetingelser i mange år fremover, og Telenor er opptatt av at reglene er tilgjengelige og klare både for myndighetene som skal forvalte regelverket og de private partene myndighetsutøvelsen retter seg mot. Det er positivt at departementet har fokus på å legge til rette for å ytterligere styrke sikkerheten i elektroniske kommunikasjonsnett og -tjenester, og på å sikre god balanse mellom behovet for forutsigbare rammevilkår, behovet for tjenestekonkurranse og ikke minst behovet for investeringsinsentiver for aktørene som bygger nettene.  

Telenor er tilsluttet IKT-Norge, og vi stiller oss bak IKT-Norges høringsuttalelse datert 6. juni. Vi vil særlig understreke følgende overordnede momenter, som vi ber komiteen vektlegge i sine merknader til saken:  

  • Ekomdirektivet forutsetter en høy grad av harmonisering innenfor EØS. For norske aktører er det viktig at man ikke underlegges rammer som er strammere enn rammene utenlandske konkurrenter opererer under. Der hvor myndighetene finner det nødvendig å fravike dette i ny ekomlov, bør behovet for nasjonale tilpasninger som går ut over ordlyden i ekomdirektivet begrunnes eksplisitt. 
  • Forslaget til ny ekomlov overlater i stor grad konkretisering av reguleringen til ny ekomforskrift, som departementet ikke har offentliggjort noen revidert versjon av siden høringsrunden i 2021. Dette gir rom for betydelig uklarhet rundt implikasjonene av lovforslaget. Vi ber derfor komiteen bidra til å sikre at forskriftsarbeidet hensyntar utvikling som har skjedd siden 2021.  
  • Bransjen har ventet lenge på dette lovarbeidet, og vi ser frem til at det nå blir implementert. Ettersom deler av regelverket skal operasjonaliseres gjennom forskrift, er det viktig at aktørene gis nødvendig tid til implementering og til å avklare eventuelle uklarheter i dialog med myndighetene. Tidspunktet for ikrafttredelse av nye bestemmelser må ta hensyn til at nye krav til aktørene kan utløse behov for betydelige investeringer, systemendringer m.v.   

I det videre vil vi knytte noen kommentarer til overordnet status på ekomfeltet i Norge, og ellers konsentrere vårt innspill om noen utvalgte spørsmål i forslaget til ny ekomlov.  

Status på ekomfeltet  

Ekomloven har som utgangspunkt at sikre og robuste nett må ligge til grunn for at hele landet skal nyte godt av mulighetene digitalisering og ny teknologi gir. I Norge er den digitale grunnmuren både rask og robust, med noen av verdens beste nettverk. Nær sagt all kritisk digital infrastruktur hviler på kommersielle selskaper. I 2023 investerte ekom-bransjen over 12 mrd. kroner i nettene – både for å bygge dekning, modernisere eksisterende nett, og for økt robusthet. For å holde tritt med behovene fremover må det fortsatt investeres betydelig i norske nett. Det er derfor avgjørende at eventuell regulering fremmer og ikke hemmer kommersielle investeringer. 

For samfunnet er det viktig at mobilnettene baseres på moderne og ressurseffektiv teknologi som gir størst mulig grunnlag for utvikling og innovasjon. Telenor opprettholder sitt 2G-nett ut 2025, deretter vil det bli avviklet. 2G-teknologien er utdatert, og fremover trengs 2G-frekvensene for å øke kapasiteten i de fremtidssikre 4G og 5G-nettene i takt med kundenes og samfunnets behov. At 2G-nettene stenges fortløpende fra 2025 har vært kommunisert fra mobiloperatørene i over ti år. Fremover vil Telenor trappe opp kommunikasjonen rundt teknologiskiftet ytterligere, for å legge til rette for en best mulig prosess for de berørte. EU-reguleringen av eCall skaper utfordringer for bilbransjen i alle EØS-land, og problemstillingen er til vurdering hos EU-kommisjonen. Det er viktig at Norge følger dette arbeidet. 

Betydningen av gode nett reflekteres i at mange norske kunder har kvalitet og dekning som sitt viktigste kriterium når de velger mobiloperatør. Samtidig er det et stort mangfold av tilbud for alle behov og preferanser, og konkurransen er skarp i alle deler av markedet. Etter over 20 år med markedsregulering for å legge til rette for etablering av et tredje landsdekkende mobilnett er det nå tre fullverdige nett i Norge, og et antall tilgangskjøpere som selger tjenester basert på disse. Det er verdt å merke seg at i forbindelse med at Nkom vedtok ny mobilmarkedsregulering i mai 2024 understreket ESA at Nkom må følge nøye med på om det blir nødvendig å oppheve reguleringen før den treårige reguleringsperioden utløper.  

Kvaliteten i de norske mobilnettene er også grunnlaget for at myndighetene har valgt å realisere neste generasjons Nødnett basert på kommersielle nett. Et godt samspill mellom et stort antall aktører vil være nødvendig.  Basert på erfaringer fra andre land som har gjennomført tilsvarende prosjekter anser Telenor at det er avgjørende å redusere risiko og kompleksitet i løsningen, og sikre en tydelig ansvarsplassering. Av den grunn anbefaler Telenor at det gjøres bruk av alle operatørenes radionett, men at én blir ende-til-ende ansvarlig. Etter vår oppfatning er denne løsningen den som sannsynligvis svarer best opp på kost, tid og kvalitet fordi den er prøvd ut andre steder, reduserer kompleksitet og kan la seg gjennomføre innen de stramme tidsrammene som realiseringen av nytt Nødnett står overfor. 

I markedet for fast bredbånd er det et hundretall aktører som bygger fiber rundt om i landet. Mens det i tettbygde strøk gjerne finnes konkurrerende infrastrukturer brukerne kan velge mellom, er utfordringen i distriktene gjerne både å få etablert et fibernett til alle innbyggere og at brukere kun har én tilbyder å velge. Telenor er fortsatt underlagt markedsregulering i hele landet, til tross for at virkeligheten i dagens fibermarked ikke lenger gir grunnlag for det. Nkom har i lengre tid arbeidet med å oppdatere reguleringen, og det ligger p.t. an til regulering i 10 av 22 regionale markeder Nkom har identifisert, fordelt på 9 aktører. Foreliggende forslag fra Nkom vil ha liten effekt på valgfriheten for både forbrukere og virksomheter, særlig i distriktene. Telenor vil understreke at det er viktig at en ny markedsregulering ikke blir for inngripende, for at ikke incentivene til å fortsatt investere i nettutbygging skal svekkes.    

Telenor eier og forvalter samfunnskritisk infrastruktur, og sørger for trygge og stabile leveranser av digitale tjenester på mobil, fastnett og bredbånd. Dette inkluderer å levere tale, data og sms som grunnleggende nasjonale funksjoner (GNFer), som er kritiske for at det norske samfunnet fungerer. En stor andel av all datatrafikk i Norge går gjennom våre tjenester og infrastruktur. Det gir oss et betydelig samfunnsansvar og innebærer at vi må levere stabile og trygge tjenester i fred, konflikt, krise og krig. Vi erkjenner samtidig at vi er et mål for avanserte trusselaktører, og har gjennom mange år bygget opp et av landets fremste ekspertmiljøer knyttet til digital sikkerhet. Vår virksomhet er underlagt sikkerhetsloven. 

I arbeidet med styrket robusthet bidrar myndighetene med viktige tiltak, som budsjettmidler til Forsterket ekom (Fekom), fylkesvise robusthetsgjennomganger og tilrettelegging for tettere samarbeid mellom ekom- og kraftsektoren. Gitt de økte gjensidige avhengighetene mellom ulike sektorer mener Telenor myndighetene bør øke ambisjonsnivået for robusthetstiltak ikke minst i strømnettet, som så mange samfunnsfunksjoner hviler på. Mange samfunnsmål løses av markedet, mens andre må defineres som nasjonale krafttak. Robusthetstiltak knyttet til infrastruktur er en egnet kandidat for dette. 

Myndighetenes bredbåndsmål (100 Mbit/s til alle i løpet av 2025) er vedtatt av forrige Storting. Siden da har EU fastsatt nye og høyere mål, som Norge bør holde følge med. Telenor viser til NHOs ambisjon for bredbåndsdekning i Norge, og at et årlig statlig tilskudd på en milliard til bredbåndsdekning og robusthetstiltak i perioden frem til 2030 må til for å nå disse målene. På veien mot gigabitsamfunnet mener vi første prioritet bør være å sikre løsninger for de husstandene som fortsatt mangler tilgang til funksjonelt internett.  

Leveringsplikt bredbånd 

Telenor støtter innføring av en offentlig finansiert leveringsplikt på bredbånd for å sikre tilgang på grunnleggende internettaksess. Spørsmålet var gjenstand for en høring i 2019. Det er fortsatt mange usikkerhetsmomenter knyttet til ordningen. Proposisjonen sier ikke hvordan en leveringspliktig tilbyder på en gitt adresse skal identifiseres, og finansieringen er heller ikke avklart. Gitt at de aktuelle adressene vil være blant de aller dyreste å bygge ut og at det eksplisitt ikke skal gjøres en vurdering av om en anmodning er rimelig – slik man gjør i dagens leveringsplikt på telefontjeneste – er det ekstra viktig å få slått fast at en politisk bestemt leveringsplikt skal finansieres av staten. Telenor viser også til NHOs og IKT Norges kommentarer knyttet til kostnadsanslagene for ordningen.  

Entydig identifisering  

Telenor viser til at dagens ekomlov inneholder krav om entydig identifisering, og at formålet med bestemmelsen er å sikre at sluttbrukers identitet. Proposisjonen innebærer at kravene til entydig identifisering strammes inn, ved at tilbyderne fratas muligheten for selv å iverksette de nødvendige tiltakene. Telenor ber komiteen understreke viktigheten av tilstrekkelig fleksibilitet i regelverket, slik at ikke kravene om entydig identifisering blir en unødvendig belastning både for tilbyderne og sluttbrukerne.  

En undersøkelse fra Kompetanse Norge (2021) konkluderte med at om lag 600.000 nordmenn er ikke-digitale. Av disse sa 59% at de ikke benyttet digital ID. Disse personene vil, om forslaget fastholdes, få store problemer med entydig identifisering uten fysisk oppmøte. I tillegg til den ikke-digitale gruppen er det mange personer som har gitt fullmakt til andre for å administrere sitt kundeforhold. Disse vil bli utestengt fra å få hjelp hos kundeservice per telefon. Dette vil være svært utfordrende for sårbare grupper som er avhengige av bistand fra andre. Telenor ber om at myndighetene ikke etablerer regler som de facto vanskeliggjør deres deltakelse på like fot i samfunnet ved at det etableres høy terskel for å få relevant hjelp til administrasjon av avtaler m.m. 

Vi viser til IKT-Norges høringsinnspill for ytterligere informasjon. Telenor har også belyst de praktiske utfordringene en manglende fleksibilitet vil gi for kunder såvel som tilbydere, i høringene som ble gjennomført 2019 og 2021. 

Sikkerhet og robusthet i Norden 

Et samlet Norden i NATO gir muligheter for økt digital motstandskraft - både for tettere integrasjon - og for styrket nordisk samarbeid om sikkerhet, robusthet og beredskap. Dette vil det være verdifullt at komiteen omtaler i sine merknader. Etter Telenors syn bør flere felles løsninger utvikles i en nordisk og alliert ramme og næringslivet må i større grad være en del av totalberedskapen. En mer harmonisert lovgivning som tillater deling av kompetanse, personell, tekniske løsninger og infrastruktur på tvers av Norden er nødvendig. Det trengs et taktskifte for raskere prosess knyttet til sikkerhetsklarering og bedre bruk av knappe personellressurser. Norden kan bygge mer sikkerhet og robusthet om ressursene kan spille bedre sammen på tvers av de nordiske landene. Dette vil kreve et sikkerhetspolitisk fundament og vilje til endring. 

Sikkerhet i datasenter 

I Telenors høringssvar til tilleggshøringen til ekomloven understreket vi at «det bør klargjøres at det for datasenteroperatøren er sikkerheten til anlegget og datasentertjenestene som sådan som skal vurderes, og ikke sikkerheten til tjenestene som produseres i senteret». Etter Telenors vurdering er det fortsatt behov for å tydeliggjøre ansvarsforholdene for sikkerhet tilknyttet anlegg hvor ekomtilbydere er samlokalisert. Som eksempel er det infrastruktureier/operatør (anlegg/site-eier) som er ansvarlig for sikkerhet og sikringstiltak tilknyttet anlegg inkludert tjenestene en tilbyr (e.g. strøm og kjøling), mens ekomtilbyderne/tjenesteprodusent er ansvarlig for sikkerhet og sikringstiltak på sine tjenester. Dermed er ekomtilbyderne/tjenesteprodusent kravstiller til infrastruktureier/operatør (anlegg/site eier) knyttet til sikkerhet- og sikringskrav på anlegg/siten. Ved behov for økt sikkerhet ut over det datasenteroperatøren i utgangspunktet tilbyr, bør dette baseres på markedsmessige forhandlinger mellom partene.  

I tilleggshøringen presiserte departementet at definisjonen av datasenteroperatør ikke er ment å omfatte tilbydere av elektronisk kommunikasjon som realiserer tjenesteproduksjon av egne elektroniske kommunikasjonstjenester i egne datasenter. Departementet viste til at dette er å betrakte som virksomhetsinterne datasenter, og at reguleringen av sikkerheten til disse tjenestene allerede dekkes av kravene i ekomloven. Telenor er spørrende til at departementet i proposisjonen har endret tilnærming, og at reguleringen nå også foreslås å omfatte virksomhetsinterne datasenter. Telenor legger til grunn at dette ikke er ment å duplisere pliktene for ekomtilbyderne, og ber komiteen understreke dette.   

Telenor stiller seg gjerne til rådighet for ytterligere informasjon eller videre samtaler om forslaget til ny ekomlov. 

Med vennlig hilsen 
Telenor Norge 

Camilla Carlsson  

Leder myndighetskontakt og regulatorisk