Процедура : 2019/2575(RSP)
Етапи на разглеждане в заседание
Етапи на разглеждане на документа : B8-0155/2019

Внесени текстове :

B8-0155/2019

Разисквания :

Гласувания :

PV 12/03/2019 - 9.22

Приети текстове :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8‑0155/2019</NoDocSe>
PDF 162kWORD 59k

<TitreType>ПРЕДЛОЖЕНИЕ ЗА РЕЗОЛЮЦИЯ</TitreType>

<TitreSuite>за приключване на разисквания по изявления на Съвета и на Комисията</TitreSuite>

<TitreRecueil>съгласно член 123, параграф 2 от Правилника за дейността</TitreRecueil>


<Titre>относно заплахите за сигурността във връзка със засилващото се технологично присъствие на Китай в ЕС и възможни действия на равнището на ЕС за ограничаването им</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Лудек Нидермайер, Ангелика Ниблер, Иво Белет, Паул Рюбиг</Depute>

<Commission>{PPE}от името на групата PPE</Commission>

</RepeatBlock-By>

Вж. също предложението за обща резолюция RC-B8-0154/2019

B8‑0155/2019

Резолюция на Европейския парламент относно заплахите за сигурността във връзка със засилващото се технологично присъствие на Китай в ЕС и възможни действия на равнището на ЕС за ограничаването им

(2019/2575(RSP))

Европейският парламент,

 като взе предвид Директива (EС) 2018/1972 на Европейския парламент и на Съвета от 11 декември 2018 г. за установяване на Европейски кодекс за електронни съобщения[1],

 като взе предвид Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 г. относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза[2],

 като взе предвид Директива 2013/40/ЕС на Европейския парламент и на Съвета от 12 август 2013 г. относно атаките срещу информационните системи и за отмяна на Рамково решение 2005/222/ПВР на Съвета[3],

 като взе предвид предложението на Комисията от 13 септември 2017 г. за регламент на Европейския парламент и на Съвета относно ENISA – Агенцията на ЕС за киберсигурност, и за отмяна на Регламент (ЕС) № 526/2013, както и относно сертифицирането на киберсигурността на информационните и комуникационните технологии („Акт за киберсигурността“) (COM(2017)0477),

 като взе предвид предложението на Комисията от 12 септември 2018 г. за регламент на Европейския парламент и на Съвета за създаване на Европейски център за промишлени, технологични и изследователски експертни познания в областта на киберсигурността и Мрежа от национални координационни центрове (COM(2018)0630),

 като взе предвид приемането от Общокитайското събрание на народните представители на 28 юни 2017 г. на новия Закон за националното разузнаване,

 като взе предвид изявленията на Съвета и на Комисията от 13 февруари 2019 г. относно заплахите за сигурността във връзка със засилващото се технологично присъствие на Китай в ЕС и възможни действия на равнището на ЕС за ограничаването им,

 като взе предвид приемането от австралийското правителство на реформи в областта на сигурността на телекомуникационния сектор, считано от 18 септември 2018 г.,

 като взе предвид своята позиция, приета на първо четене на 14 февруари 2019 г., относно предложението за регламент на Европейския парламент и на Съвета за създаване на рамка за скрининг на преки чуждестранни инвестиции в Европейския съюз[4],

 като взе предвид своите резолюции относно отношенията между ЕС и Китай, и по-специално тази от 12 септември 2018 г. относно актуалното състояние на отношенията между ЕС и Китай[5],

 като взе предвид съобщението на Комисията от 14 септември 2016 г., озаглавено „5G за Европа: план за действие“ (COM(2016)0588),

 като взе предвид своята резолюция от 1 юни 2017 г. относно свързаността с интернет за целите на растежа, конкурентоспособността и сближаването: европейското общество в ерата на гигабитовия интернет и технологиите от пето поколение (5G)[6],

 като взе предвид Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)[7],

 като взе предвид Регламент (ЕС) № 1316/2013 на Европейския парламент и на Съвета от 11 декември 2013 г. за създаване на Механизъм за свързване на Европа, за изменение на Регламент (ЕС) № 913/2010 и за отмяна на регламенти (ЕО) № 680/2007 и (ЕО) № 67/2010[8],

 като взе предвид предложението на Комисията за регламент на Европейския парламент и на Съвета за създаване на програмата „Цифрова Европа“ за периода 2021 – 2027 г. (COM(2018)0434),

 като взе предвид член 123, параграф 2 от своя правилник,

А. като има предвид, че ЕС трябва да даде тласък на своята програма за киберсигурността, за да може да реализира своя потенциал да заеме лидерска позиция в областта на киберсигурността и да използва това в полза на своята индустрия;

Б. като има предвид, че уязвимостта на 5G мрежите би могла да се използва за компрометиране на информационните системи, което би могло да причини много сериозни щети за икономиките на европейско и национално равнище; като има предвид, че е необходим подход, основан на анализа на рисковете, по цялата верига за създаване на стойност, за да може рисковете да бъдат сведени до минимум;

В. като има предвид, че 5G мрежата ще бъде гръбнакът на нашата цифрова инфраструктура, като тя ще разшири възможностите за свързване на различни устройства към мрежите (интернет на нещата и др.) и ще донесе нови ползи и възможности за обществото и предприятията в много области, включително в някои важни сектори на икономиката, в това число секторите на транспорта, енергетиката, здравеопазването, финансите, телекомуникациите, отбраната, космическото пространство и сигурността;

Г. като има предвид, че създаването на подходящ механизъм за реагиране на предизвикателствата във връзка със сигурността би осигурило за ЕС възможност да предприеме активни стъпки за въвеждане на стандарти за 5G;

Д. като има предвид, че бяха изразени някои опасения относно търговците на оборудване от трети държави, които биха могли да представляват рисков фактор за ЕС във връзка със сигурността поради законите на тяхната държава на произход, особено след влизането в сила на китайските закони за държавната сигурност, които предвиждат задължения за съдействие на държавата за всички граждани, предприятия и други субекти с цел гарантиране на държавната сигурност; като има предвид, че няма гаранция, че тези задължения не са обект на извънтериториално прилагане, както и факта, че реакциите в отделните държави по отношение на китайските разпоредби варираха от оценки на сигурността до пълна забрана;

Е. като има предвид, че през декември 2018 г. чешкият национален орган за киберсигурност отправи предупреждение срещу заплахите за сигурността, породени от технологиите, доставяни от китайските дружества Huawei и ZTE; като има предвид, че след това, през януари 2019 г., чешките данъчни органи изключиха Huawei от търг за създаване на данъчен портал;

Ж. като има предвид, че е необходимо задълбочено разследване, за да се изясни дали съответните изделия или каквито и да било други устройства или доставчици създават рискове за сигурността поради някои характеристики, като например скритите възможности за достъп (т.нар. „задни вратички“) до системите;

З. като има предвид, че решенията следва да се координират и разглеждат на равнището на ЕС, за да се избегнат различни нива на сигурност и потенциални пропуски в областта на киберсигурността; като има предвид, че е необходима също така координация на международно равнище, за да се реагира решително на подобни действия;

И. като има предвид, че ползите от единния пазар са свързани със задължението за прилагане на стандартите на ЕС и правната рамка на Съюза, и че доставчиците не следва да бъдат третирани различно, в зависимост от тяхната държава на произход;

Й. като има предвид, че Регламентът относно скрининга на преките чуждестранни инвестиции, който следва да влезе в сила до края на 2020 г., увеличава възможностите на държавите членки да извършват скрининг на чуждестранните инвестиции на основания, свързани със сигурността и обществения ред, и създава механизъм за сътрудничество, който позволява на Комисията и на държавите членки да си сътрудничат при оценката на рисковете за сигурността, включително рисковете за киберсигурността, породени от чувствителни чуждестранни инвестиции, като обхваща също така проекти и програми, които представляват интерес за ЕС, като например Трансевропейските мрежи в областта на телекомуникационната инфраструктура и програмата „Хоризонт 2020“;

1. счита, че Съюзът трябва да играе водеща роля в областта на киберсигурността чрез прилагането на общ подход, основан на ефективното и ефикасно използване на експертния опит на ЕС, на държавите членки и на промишлеността, тъй като многообразието от различни национални решения може да окаже неблагоприятно въздействие върху цифровия единен пазар;

2. изразява дълбока загриженост относно неотдавнашните твърдения, че 5G оборудване, разработено от китайски дружества, съдържа вградени скрити възможности за достъп, които предоставят на производителите и на органите неразрешен достъп до данни и телекомуникационни услуги на граждани и предприятия в ЕС;

3. изразява също така загриженост относно потенциалното наличие на значителни уязвимости в 5G оборудването, разработено от тези производители, при евентуалното му инсталиране във връзка с разгръщането на 5G мрежите през следващите години;

4. подчертава, че последиците за сигурността на мрежите и оборудването са сходни по целия свят и призовава ЕС да извлече поуки от наличния опит, за да може да гарантира възможно най-високи стандарти за киберсигурност; призовава Комисията да разработи стратегия, която да осигури за Европа водеща позиция в областта на технологиите за киберсигурност и да цели намаляване на зависимостта на Европа от чуждестранни технологии в областта на киберсигурността;

5. призовава държавите членки да информират Комисията за всякакви национални мерки, които възнамеряват да приемат, за да координират реакцията на Съюза, с цел да се гарантират най-високи стандарти за киберсигурност в целия Съюз, и отново изтъква, че е важно държавите да се въздържат от въвеждането на непропорционални едностранни мерки, които биха довели до разпокъсване на единния пазар;

6. отново заявява, че субектите, които доставят оборудване или услуги в ЕС, независимо от тяхната държава на произход, трябва да спазват задълженията, свързани с основните права, правото на ЕС и законодателството на държавите членки, включително правната уредба относно неприкосновеността на личния живот, защитата на данните и киберсигурността;

7. призовава Комисията да извърши оценка на надеждността на правната рамка на Съюза, за да се разсеят опасенията във връзка с наличието на уязвимо оборудване в стратегически сектори и опорна инфраструктура; настоятелно призовава Комисията да представи инициативи, включително, когато е целесъобразно, законодателни предложения, с цел своевременно предприемане на мерки във връзка с всякакви установени слабости, тъй като Съюзът е в постоянен процес на идентифициране и справяне с предизвикателствата, свързани с киберсигурността, както и за повишаване на устойчивостта на киберсигурността в ЕС;

8. настоятелно призовава онези държави членки, които все още не са транспонирали напълно Директива (ЕС) 2016/1148 относно сигурността на мрежите и информационните системи (МИС), да направят това незабавно, и призовава Комисията да следи отблизо това транспониране, за да се гарантира, че разпоредбите се прилагат правилно и че за европейските граждани е осигурена по-добра защита от външни заплахи за сигурността;

9. настоятелно призовава Комисията и държавите членки да гарантират, че механизмите за докладване, въведени с Директивата за МИС, се прилагат правилно; отбелязва, че Комисията и държавите членки следва да следят внимателно за всякакви инциденти във връзка със сигурността или неподходяща реакция от страна на доставчиците, с цел преодоляване на установените пропуски;

10. призовава Комисията да оцени необходимостта от допълнително разширяване на обхвата на директивата, така че да бъдат включени и други сектори и услуги от критично значение, които не са обхванати от специално законодателство, като например мрежовата инфраструктура;

11. приветства и подкрепя постигнатото споразумение относно Акта за киберсигурността и засилването на мандата на Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA) с цел оказване на по-добра подкрепа на държавите членки за справяне със заплахите и атаките, свързани с киберсигурността;

12. припомня, че за гарантиране на киберсигурността са необходими високи изисквания за сигурност; призовава за изграждането на мрежа, която да бъде сигурна по подразбиране, още от етапа на проектиране; настоятелно призовава държавите членки, заедно с Комисията, да проучат всички налични средства за гарантиране на високо равнище на сигурност;

13. настоятелно призовава Комисията да предостави мандат на ENISA да даде приоритет на работата по схема за сертифициране на 5G оборудване, за да се гарантира, че разгръщането на 5G в Съюза отговаря на най-високите стандарти за сигурност и е устойчиво на скрити възможности за достъп или на сериозни уязвимости, които биха застрашили сигурността на телекомуникационните мрежи и зависещите от тях служби в рамките на Съюза; препоръчва да се обърне специално внимание на широко използваните процеси, продукти и софтуер, които поради самия им мащаб оказват важно въздействие върху ежедневието на гражданите и икономиката;

14. горещо приветства предложенията относно центровете за компетентност в областта на киберсигурността и мрежата от национални координационни центрове, целяща да подпомага ЕС при запазването и развитието на технологичния и промишления капацитет в областта на киберсигурността, което е необходимо за защитата на цифровия единен пазар;

15. потвърждава своята позиция относно програмата „Цифрова Европа“, която налага изисквания за сигурност и надзор от страна на Комисията върху субекти, установени в ЕС, но контролирани от трети държави, по-специално по отношение на действията, свързани с киберсигурността;

16. призовава държавите членки да гарантират, че публичните институции и частните дружества, които участват в обезпечаването на правилното функциониране на важни инфраструктурни мрежи, като например телекомуникации, енергетика, здравни и социални системи, извършват съответни оценки на риска, като вземат предвид заплахите за сигурността, свързани по-специално с техническите характеристики на съответната система или зависимостта от външни доставчици на хардуерни и софтуерни технологии;

17. припомня, че настоящата правна рамка относно далекосъобщенията изисква от държавите членки да гарантират, че далекосъобщителните оператори спазват изискванията за цялост и наличност на обществените електронни съобщителни мрежи; подчертава, че съгласно Европейския кодекс за електронните съобщения държавите членки разполагат с всички необходими правомощия за разследване и прилагане на широк набор от средства за правна защита в случаи на несъответствие на продукти, пуснати на пазара на ЕС;

18. призовава Комисията и държавите членки да превърнат сигурността в задължителен аспект при всички процедури за възлагане на обществени поръчки по отношение на съответна инфраструктура на равнището на ЕС и на национално равнище;

19. призовава Комисията и държавите членки да увеличат прозрачността и сигурността чрез разработване на многоетапни процедури за възлагане на обществени поръчки за инфраструктура в областта на ИКТ, което ще позволи да се разграничат различните оферти за структурата на тези системи, за тяхното производство, експлоатация и поддръжка, както и отделните доставчици на технологии;

20. припомня на държавите членки тяхното задължение съгласно наказателното право на ЕС да налагат санкции, и по-специално наказателноправни и друг вид глоби, на юридически лица, които са извършили престъпления, като например атаки срещу информационни системи, незаконна намеса в система, незаконна намеса в данни и незаконно прихващане; подчертава, че държавите членки следва също така да се възползват от възможността за налагане на други санкции на тези правни субекти, като например временно или постоянно лишаване от правото да упражняват търговска дейност;

21. очаква от националните органи по защита на данните, както и от Европейския надзорен орган по защита на данните, да проучват задълбочено сведенията за злоупотреба с данни от страна на външни доставчици и да налагат подходящи глоби и санкции, в съответствие с европейското право в областта на защитата на данните;

22. приветства предстоящото влизане в сила на регламента за създаване на рамка за скрининг на преките чуждестранни инвестиции (ПЧИ) по съображения, свързани със сигурността и обществения ред, и подчертава, че с този регламент за първи път се въвежда списък на области и фактори, включително комуникациите и киберсигурността, които са от значение за сигурността и обществения ред на равнището на ЕС;

23. отново заявява, че ЕС трябва да подкрепя киберсигурността по цялата верига на създаване на стойност – от научните изследвания до внедряването и използването на ключови технологии, да разпространява съответна информация и да насърчава киберхигиената и образователните програми в областта на киберсигурността, като счита, наред с други мерки, че програмата „Цифрова Европа“ ще бъде ефикасен инструмент за това;

24. настоятелно призовава Комисията и държавите членки да предприемат необходимите мерки, включително стабилни инвестиционни схеми, за създаването на благоприятна за иновациите среда в ЕС, която да бъде достъпна за всички предприятия от цифровата икономика на ЕС, включително за малките и средните предприятия (МСП); освен това настоятелно призовава тази среда да позволява на европейските търговци да разработват нови продукти, услуги и технологии, които биха им позволили да бъдат конкурентоспособни;

25. възлага на своя председател да предаде настоящата резолюция на Съвета и на Комисията.

[1] OВ L 321, 17.12.2018 г., стр. 36.

[2] OВ L 194, 19.7.2016 г., стр. 1.

[3] OВ L 218, 14.8.2013 г., стр. 8.

[4] Приети текстове, P8_TA(2019)0121.

[5] Приети текстове, P8_TA(2018)0343.

[6] ОВ C 307, 30.8.2018 г., стр. 144.

[7] ОВ L 119, 4.5.2016 г., стр. 1.

[8] ОВ L 348, 20.12.2013 г., стр. 129.

Последно осъвременяване: 8 март 2019 г.Правна информация