Procedure : 2019/2575(RSP)
Forløb i plenarforsamlingen
Dokumentforløb : B8-0155/2019

Indgivne tekster :

B8-0155/2019

Forhandlinger :

Afstemninger :

PV 12/03/2019 - 9.22

Vedtagne tekster :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8‑0155/2019</NoDocSe>
PDF 144kWORD 56k

<TitreType>FORSLAG TIL BESLUTNING</TitreType>

<TitreSuite>på baggrund af Rådets og Kommissionens redegørelser</TitreSuite>

<TitreRecueil>jf. forretningsordenens artikel 123, stk. 2</TitreRecueil>


<Titre>om sikkerhedstrusler forbundet med den stigende kinesiske teknologiske tilstedeværelse i EU og mulige foranstaltninger på EU-plan til at mindske dem</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Luděk Niedermayer, Angelika Niebler, Ivo Belet, Paul Rübig</Depute>

<Commission>{PPE}for PPE-Gruppen</Commission>

</RepeatBlock-By>

Se også det fælles beslutningsforslag RC-B8-0154/2019

B8‑0155/2019

Europa-Parlamentets beslutning om sikkerhedstrusler forbundet med den stigende kinesiske teknologiske tilstedeværelse i EU og mulige foranstaltninger på EU-plan til at mindske dem

(2019/2575(RSP))

Europa-Parlamentet,

 der henviser til Europa-Parlamentets og Rådets direktiv (EU) 2018/1972 af 11. december 2018 om oprettelse af en europæisk kodeks for elektronisk kommunikation[1],

 der henviser til Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen[2],

 der henviser til Europa-Parlamentets og Rådets direktiv 2013/40/EU af 12. august 2013 om angreb på informationssystemer og om erstatning af Rådets rammeafgørelse 2005/222/RIA[3],

 der henviser til Kommissionens forslag af 13. september til Europa-Parlamentets og Rådets forordning om ENISA, "EU's Agentur for Cybersikkerhed", om ophævelse af forordning (EU) nr. 526/2013 og om cybersikkerhedscertificering af informations- og kommunikationsteknologi ("forordningen om cybersikkerhed") (COM(2017)0477),

 der henviser til Kommissionens forslag af 12. september 2018 til Europa-Parlamentets og Rådets forordning om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed og netværket af nationale koordinationscentre (COM(2018)0630),

 der henviser til den kinesiske nationale folkekongres' vedtagelse af den nye nationale efterretningslov den 28. juni 2017,

 der henviser til Rådets og Kommissionens redegørelser af 13. februar 2019 om sikkerhedstrusler forbundet med den stigende kinesiske teknologiske tilstedeværelse i EU og mulige foranstaltninger på EU-plan til at mindske dem,

 der henviser til den australske regerings vedtagelse af en reform af sikkerheden for telesektoren, som trådte i kraft den 18. september 2018,

 der henviser til sin holdning, der blev vedtaget ved førstebehandlingen den 14. februar 2019, om forslag til Europa-Parlamentets og Rådets forordning om et regelsæt for screening af udenlandske direkte investeringer i Den Europæiske Union[4],

 der henviser til sine beslutninger om forbindelserne mellem EU og Kina og navnlig beslutningen af 12. september 2018 om status for forbindelserne mellem EU og Kina[5],

 der henviser til Kommissionens meddelelse af 14. september 2016 med titlen "5G til Europa: En handlingsplan" (COM (2016)0588),

 der henviser til sin beslutning af 1. juni 2017 om internetkonnektivitet med henblik på vækst, konkurrencedygtighed og samhørighed: et europæisk gigabitsamfund og 5G[6],

 der henviser til Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse)[7],

 der henviser til Europa-Parlamentets og Rådets forordning (EU) nr. 1316/2013 af 11. december 2013 om oprettelse af Connecting Europe-faciliteten, om ændring af forordning (EU) nr. 913/2010 og om ophævelse af forordning (EF) nr. 680/2007 og (EF) nr. 67/2010[8],

 der henviser til Kommissionens forslag til Europa-Parlamentets og Rådets forordning om programmet for et digitalt Europa for perioden 2021-2027 (COM(2018)0434),

 der henviser til forretningsordenens artikel 123, stk. 2,

A. der finder, at EU skal drive sin cybersikkerhedsdagsorden fremad, hvis det skal kunne opfylde sit potentiale som ledende aktør inden for cybersikkerhed og bruge dette til sin industris fordel;

B. der henviser til, at sårbarheder i 5G-netværk kan udnyttes til at kompromittere It-systemernes sikkerhed, hvilket potentielt kan forårsage meget alvorlige skader på økonomier på europæisk og nationalt plan; der henviser til, at det er nødvendigt med en risikobaseret tilgang i hele værdikæden for at minimere risiciene;

C. der henviser til, at 5G-netværket vil være rygraden i vores digitale infrastruktur og udvide muligheden for at forbinde forskellige apparater til netværk (tingenes internet osv.) og vil skabe nye fordele og muligheder for samfundet og virksomhederne på mange områder, herunder kritiske sektorer i økonomien, herunder sektorerne transport, energi, sundhed, finans, telekommunikation, forsvar, rumfart og sikkerhed;

D. der henviser til, at oprettelsen af en passende mekanisme til at imødegå sikkerhedsmæssige udfordringer vil give EU mulighed for aktivt at tage skridt til at sætte standarder for 5G;

E. der henviser til, at der er givet udtryk for bekymring over, at tredjelandsleverandører af udstyr kan udgøre en sikkerhedsrisiko for EU som følge af lovgivningen i deres oprindelsesland, navnlig efter vedtagelsen af loven om statens sikkerhed i Kina, som forpligter alle borgere, virksomheder og andre enheder til at samarbejde med staten om at beskytte statens sikkerhed; der henviser til, at der ikke er nogen garanti for, at sådanne forpligtelser ikke kan anvendes ekstraterritorialt, og at de kinesiske regler er blevet mødt med forskellige reaktioner i en række lande, lige fra sikkerhedsmæssige vurderinger til et direkte forbud;

F. der henviser til, at den tjekkiske nationale cybersikkerhedsmyndighed i december 2018 udsendte en advarsel om sikkerhedsrisiciene ved de teknologiske løsninger, de kinesiske virksomheder Huawei og ZTE havde leveret; der henviser til, at de tjekkiske skattemyndigheder efterfølgende i januar 2019 udelukkede Huawei fra et udbud vedrørende opbygning af en skatteportal;

G. der henviser til, at der er behov for en grundig undersøgelse for at afklare, om de pågældende teknologier, eller andre teknologier eller leverandører, udgør en sikkerhedsrisiko for systemer på grund af funktioner som f.eks. bagdøre;

H. der henviser til, at løsninger bør koordineres og behandles på EU-plan for at undgå forskelle mellem sikkerhedsniveauerne og potentielle huller i cybersikkerheden; der henviser til, at der også er behov for koordinering på globalt plan for at sikre et stærkt svar;

I. der henviser til, at fordelene ved det indre marked går hånd i hånd med forpligtelsen til at overholde EU's standarder og Unionens retlige rammer, og til, at leverandører ikke bør behandles forskelligt på grundlag af deres oprindelsesland;

J. der henviser til, at forordningen om screening af udenlandske direkte investeringer, som skulle træde i kraft ved udgangen af 2020, styrker medlemsstaternes mulighed for at screene udenlandske investeringer på grundlag af kriterier for sikkerhed og offentlig orden, opretter en samarbejdsmekanisme, der muliggør samarbejde mellem Kommissionen og medlemsstaterne om deres vurdering af sikkerhedsrisici, herunder cybersikkerhedsrisici forbundet med følsomme udenlandske investeringer, og som også omfatter projekter og programmer af EU-interesse såsom transeuropæiske telenet og Horisont 2020;

1. mener, at EU bør gå i spidsen på området cybersikkerhed ved hjælp af en fælles tilgang baseret på effektiv udnyttelse af EU's, medlemsstaternes og industriens ekspertise, eftersom et kludetæppe af forskellige nationale beslutninger vil være til skade for det digitale indre marked;

2. udtrykker dyb bekymring over de seneste påstande om, at 5G-udstyr udviklet af kinesiske virksomheder skulle indeholde indbyggede bagdøre, som vil give fabrikanter og myndigheder uautoriseret adgang til EU-borgeres og -virksomheders data og telekommunikation;

3. er ligeledes bekymret over den potentielle tilstedeværelse af store sårbarheder i 5G-udstyr, som disse fabrikanter har udviklet, hvis de skulle installeres, når 5G-nettene udrulles i de kommende år;

4. understreger, at konsekvenserne for sikkerheden af net og udstyr er de samme i hele verden, og opfordrer EU til at tage ved lære af de erfaringer, der er gjort, for at sikre de højeste standarder for cybersikkerhed; opfordrer Kommissionen til at udvikle en strategi, der bringer Europa i en førende position inden for cybersikkerhedsteknologi og sigter på at reducere Europas afhængighed af udenlandsk teknologi inden for cybersikkerhed;

5. opfordrer medlemsstaterne til at underrette Kommissionen om alle nationale foranstaltninger, de agter at træffe med henblik på at samordne Unionens svar og således sikre de højeste standarder for cybersikkerhed i hele Unionen, og gentager, at det er vigtigt at afstå fra at indføre uforholdsmæssige ensidige foranstaltninger, som vil fragmentere det indre marked unødigt;

6. gentager, at enhver enhed, der leverer udstyr eller tjenesteydelser i EU, uanset deres oprindelsesland, skal overholde forpligtelserne med hensyn til grundlæggende rettigheder og EU-retten og medlemsstaternes lovgivning, herunder de retlige rammer med hensyn til privatlivets fred, databeskyttelse og cybersikkerhed;

7. opfordrer Kommissionen til at vurdere robustheden af Unionens retlige rammer med henblik på at tage hånd om bekymringerne vedrørende tilstedeværelsen af sårbart udstyr i strategiske sektorer og basisinfrastruktur; opfordrer indtrængende Kommissionen til at forelægge initiativer, herunder lovgivningsmæssige forslag, hvor det er relevant, til i rette tid at afhjælpe eventuelle mangler, der er blevet opdaget, eftersom Unionen er i en konstant proces med at identificere og håndtere cybersikkerhedsudfordringer og styrke modstandsdygtigheden over for cyberangreb i EU;

8. opfordrer de medlemsstater, der endnu ikke har gennemført direktivet om sikkerhedsniveauet for net- og informationssystemer (NIS) fuldt ud, til at gøre dette hurtigst muligt, og opfordrer Kommissionen til at overvåge gennemførelsen nøje for at sikre, at direktivets bestemmelser anvendes og håndhæves korrekt, og at de europæiske borgere beskyttes bedre mod eksterne og interne sikkerhedstrusler;

9. opfordrer indtrængende Kommissionen og medlemsstaterne til at sikre, at de indberetningsmekanismer, der indføres ved NIS-direktivet, anvendes korrekt; påpeger, at Kommissionen og medlemsstaterne nøje bør følge op på enhver sikkerhedshændelse eller uhensigtsmæssig reaktion fra leverandørers side, således at der kan tages hånd om konstaterede mangler;

10. opfordrer Kommissionen til at vurdere behovet for yderligere at udvide direktivets anvendelsesområde til andre kritiske sektorer og tjenester, der ikke er omfattet af specifik lovgivning, såsom netinfrastruktur;

11. glæder sig over og støtter den aftale, der er indgået om forordningen om cybersikkerhed, og styrkelsen af mandatet for Den Europæiske Unions Agentur for Net- og Informationssikkerhed (ENISA) med henblik på bedre at støtte medlemsstaterne i håndteringen af cybersikkerhedstrusler og -angreb;

12. minder om, at cybersikkerhed kræver høje sikkerhedskrav; efterlyser et netværk, hvor sikkerheden er indbygget via standardindstillinger og teknisk udformning; opfordrer indtrængende medlemsstaterne til sammen med Kommissionen at udnytte alle forhåndenværende midler til at tilvejebringe et højt sikkerhedsniveau;

13. opfordrer indtrængende Kommissionen til at give ENISA mandat til at gøre det til en prioritet at arbejde på en certificeringsordning for 5G-udstyr med henblik på at sikre, at udbygningen af 5G i Unionen opfylder de højeste sikkerhedsstandarder og er modstandsdygtigt over for bagdøre eller væsentlige sårbarheder, der ville bringe sikkerheden i Unionens telekommunikationsnet og de tjenester, der er afhængige heraf, i fare; anbefaler, at der lægges særlig vægt på almindeligt anvendte processer, produkter og software, som i sig selv har en betydelig indvirkning på borgernes dagligdag og økonomien;

14. glæder sig meget over forslagene om cybersikkerhedskompetencecentre og et netværk af nationale koordinationscentre, der har til formål at hjælpe EU med at fastholde og udvikle den teknologiske og industrielle kapacitet inden for cybersikkerhed, som er nødvendig for at sikre dets digitale indre marked;

15. bekræfter sin holdning vedrørende programmet for et digitalt Europa, hvori der indføres sikkerhedskrav og tilsyn fra Kommissionen med enheder, der er etableret i EU, men som kontrolleres fra tredjelande, navnlig i forbindelse med foranstaltninger, der har med cybersikkerhed at gøre;

16. opfordrer medlemsstaterne til at sikre, at offentlige institutioner og private selskaber, der er involveret i at sikre, at kritiske infrastrukturnet som telekommunikation, energi, sundhed og sociale systemer fungerer korrekt, foretager relevante risikovurderinger, idet der tages hensyn til de sikkerhedstrusler, der er specifikt forbundet med de tekniske karakteristika ved det pågældende system eller afhængigheden af eksterne leverandører af hardware- og softwareteknologi;

17. minder om, at de nuværende retlige rammer for telekommunikation giver medlemsstaterne mandat til at sikre, at teleoperatører overholder bestemmelserne om, at de offentlige elektroniske kommunikationsnets integritet og tilgængelighed skal sikres; fremhæver, at medlemsstaterne i henhold til den europæiske kodeks for elektronisk kommunikation har alle de beføjelser, der er nødvendige for at undersøge og anvende en lang række afhjælpende foranstaltninger i tilfælde af produkters manglende overensstemmelse på EU-markedet;

18. opfordrer Kommissionen og medlemsstaterne til at gøre sikkerhed til et obligatorisk aspekt i alle offentlige indkøbsprocedurer for relevant infrastruktur på både EU-plan og nationalt plan;

19. opfordrer Kommissionen og medlemsstaterne til at øge gennemsigtigheden og sikkerheden ved at udvikle flerfaseindkøbsprocedurer for IKT-infrastruktur, hvilket vil gøre det muligt at holde udbuddene om disse systemers arkitektur, produktion, drift og vedligeholdelse og de individuelle teknologileverandører adskilt fra hinanden;

20. Minder medlemsstaterne om deres forpligtelse i henhold til EU's strafferet til at pålægge juridiske personer, der har begået strafbare handlinger såsom angreb på informationssystemer, ulovligt indgreb i informationssystemer, ulovligt indgreb i data og ulovlig opfangning, sanktioner, navnlig strafferetlige og administrative bøder; understreger, at medlemsstaterne også bør gøre brug af muligheden for at pålægge disse juridiske enheder andre sanktioner såsom midlertidigt eller permanent forbud mod at udøve erhvervsvirksomhed;

21. forventer, at de nationale databeskyttelsesmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse grundigt undersøger tegn på eksterne tjenesteyderes brud på datasikkerheden og indfører passende sanktioner og sanktioner i overensstemmelse med den europæiske lovgivning om databeskyttelse;

22. glæder sig over den kommende ikrafttrædelse af en forordning om et regelsæt for screening af udenlandske direkte investeringer (FDI) af hensyn til sikkerheden og den offentlige orden, og understreger, at denne forordning for første gang opstiller en liste over områder og faktorer, herunder kommunikation og cybersikkerhed, af relevans for sikkerheden og den offentlige orden på EU-plan;

23. gentager, at EU er nødt til at støtte cybersikkerhed i hele værdikæden lige fra forskning til ibrugtagning og anvendelse af nøgleteknologier, formidle relevant information og fremme cyberhygiejne og uddannelsesprogrammer om cybersikkerhed, og mener, at blandt andre foranstaltninger vil programmet for et digitalt Europa være et effektivt redskab for dette;

24. opfordrer indtrængende Kommissionen og medlemsstaterne til at tage de nødvendige skridt til at skabe et innovationsvenligt miljø i EU, som bør være tilgængeligt for alle virksomheder i EU's digitale økonomi, herunder små og mellemstore virksomheder (SMV'er); opfordrer endvidere indtrængende til, at et sådant miljø giver europæiske leverandører mulighed for at udvikle nye produkter, tjenesteydelser og teknologier, så de kan forblive konkurrencedygtige;

25. pålægger sin formand at sende denne beslutning til Rådet og Kommissionen.

 

[1] EUT L 321 af 17.12.2018, s. 36.

[2] EUT L 194 af 19.7.2016, s. 1.

[3]EUT L 218 af 7.12.2013, s. 8.

[4] Vedtagne tekster, P8_TA(2019)0121.

[5]Vedtagne tekster, P8_TA(2018)0343.

[6]EUT C 307 af 30.8.2018, s. 144.

[7]EUT L 119 af 4.5.2016, s. 1.

[8]EUT L 348 af 20.12.2013, s. 129.

Seneste opdatering: 8. marts 2019Juridisk meddelelse