Postupak : 2019/2575(RSP)
Faze dokumenta na plenarnoj sjednici
Odabrani dokument : B8-0155/2019

Podneseni tekstovi :

B8-0155/2019

Rasprave :

Glasovanja :

PV 12/03/2019 - 9.22

Doneseni tekstovi :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8-0155/2019</NoDocSe>
PDF 148kWORD 53k

<TitreType>PRIJEDLOG REZOLUCIJE</TitreType>

<TitreSuite>podnesen nakon izjava Vijeća i Komisije</TitreSuite>

<TitreRecueil>u skladu s člankom 123. stavkom 2. Poslovnika</TitreRecueil>


<Titre>o sigurnosnim prijetnjama povezanim sa sve većom tehnološkom prisutnošću Kine u EU-u i mogućim mjerama na razini EU-a za njihovo smanjenje</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Luděk Niedermayer, Angelika Niebler, Ivo Belet, Paul Rübig</Depute>

<Commission>{PPE}u ime Kluba zastupnika PPE-a</Commission>

</RepeatBlock-By>

Također vKEYi zajednički prijedlog rezolucije RC-B8-0154/2019

B8-0155/2019

Rezolucija Europskog parlamenta o sigurnosnim prijetnjama povezanim sa sve većom tehnološkom prisutnošću Kine u EU-u i mogućim mjerama na razini EU-a za njihovo smanjenje

(2019/2575(RSP))

Europski parlament,

 uzimajući u obzir Direktivu (EU) 2018/1972 Europskog parlamenta i Vijeća od 11. prosinca 2018. o Europskom zakoniku elektroničkih komunikacija[1],

 uzimajući u obzir Direktivu (EU) 2016/1148 Europskog parlamenta i Vijeća od 6. srpnja 2016. o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije[2],

 uzimajući u obzir Direktivu 2013/40/EU Europskog parlamenta i Vijeća od 12. kolovoza 2013. o napadima na informacijske sustave i o zamjeni Okvirne odluke Vijeća 2005/222/PUP[3],

 uzimajući u obzir Komisijin Prijedlog uredbe Europskog parlamenta i Vijeća od 13. rujna 2017. o ENISA-i (agenciji EU-a za kibersigurnost) i stavljanju izvan snage Uredbe (EU) br. 526/2013 te o kibersigurnosnoj certifikaciji u području informacijske i komunikacijske tehnologije („Akt o kibersigurnosti”) (COM(2017)0477),

 uzimajući u obzir Komisijin Prijedlog uredbe Europskog parlamenta i Vijeća od 12. rujna 2018. o osnivanju Europskog centra za stručnost u području kibersigurnosti, industrije, tehnologije i istraživanja i Mreže nacionalnih koordinacijskih centara (COM(2018)0630),

 uzimajući u obzir novi Zakon o nacionalnim obavještajnim aktivnostima koji je Svekineski narodni kongres usvojio 28. lipnja 2017.,

 uzimajući u obzir izjave Vijeća i Komisije od 13. veljače 2019. o sigurnosnim prijetnjama povezanim sa sve većom tehnološkom prisutnošću Kine u EU-u i mogućim mjerama na razini EU-a za njihovo smanjenje,

 uzimajući u obzir da je australska vlada izglasala vladine reforme sigurnosti u sektoru telekomunikacija, koje su na snazi od 18. rujna 2018.,

 uzimajući u obzir svoje stajalište iz prvog čitanja od 14. veljače 2019. o Prijedlogu uredbe Europskog parlamenta i Vijeća o uspostavi okvira za provjeru izravnih stranih ulaganja u Europskoj uniji[4],

 uzimajući u obzir svoje rezolucije o odnosima između EU-a i Kine, posebno onu od 12. rujna 2018. o stanju odnosa između EU-a i Kine[5],

 uzimajući u obzir komunikaciju Komisije od 14. rujna 2016. naslovljenu „5G za Europu: Akcijski plan” (COM(2016)0588),

 uzimajući u obzir svoju Rezoluciju od 1. lipnja 2017. o internetskoj povezivosti za rast, konkurentnost i koheziju: europsko gigabitno društvo i 5G[6],

 uzimajući u obzir Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)[7],

 uzimajući u obzir Uredbu (EU) br. 1316/2013 Europskog parlamenta i Vijeća od 11. prosinca 2013. o uspostavi Instrumenta za povezivanje Europe, izmjeni Uredbe (EU) br. 913/2010 i stavljanju izvan snage uredaba (EZ) br. 680/2007 i (EZ) br. 67/2010[8],

 uzimajući u obzir Komisijin Prijedlog uredbe Europskog parlamenta i Vijeća o uspostavi programa Digitalna Europa za razdoblje 2021.–2027., (COM(2018)434),

 uzimajući u obzir članak 123. stavak 2. Poslovnika,

A. budući da EU mora poticati svoj program kibersigurnosti kako bi ispunio svoj potencijal za preuzimanje vodeće uloge u području kibersigurnosti i iskoristio to u korist svoje industrije;

B. budući da bi se slabe točke 5G mreža mogle iskoristiti za ugrožavanje IT sustava, čime bi se mogla prouzročiti vrlo ozbiljna šteta za gospodarstva na europskoj i nacionalnoj razini; budući da je pristup koji se temelji na analizi rizika u cijelom vrijednosnom lancu nužan da bi se rizici sveli na najmanju moguću mjeru;

C. budući da će 5G mreža biti okosnica naše digitalne infrastrukture jer će proširiti mogućnost povezivanja različitih uređaja na mreže (internet stvari itd.) i donijeti nove koristi i prilike za društvo i poduzeća u mnogim područjima, uključujući kritične sektore gospodarstva, kao što su sektor prometa, energetike, zdravstva, financija, telekomunikacija, obrane, svemira i sigurnosti;

D. budući da bi uspostava odgovarajućeg mehanizma za odgovor na sigurnosne izazove EU-u pružila priliku da aktivno poduzme korake za utvrđivanje standarda za 5G;

E. budući da postoji bojazan u vezi s dobavljačima opreme iz trećih zemalja koji bi mogli predstavljati sigurnosni rizik za EU zbog zakona iz njihove zemlje podrijetla, posebno nakon donošenja kineskog Zakona o državnoj sigurnosti, kojim se uvodi obveza svih građana, poduzeća i drugih subjekata da surađuju s državom u cilju zaštite državne sigurnosti; budući da ne postoji jamstvo da te obveze nemaju izvanteritorijalnu namjenu i budući da se reakcije na kineske propise razlikuju u brojnim zemljama, u rasponu od sigurnosnih procjena do izravne zabrane;

F. budući da je u prosincu 2018. češko nacionalno tijelo za kibersigurnost izdalo upozorenje protiv sigurnosnih prijetnji koje predstavljaju tehnologije kineskih društava Huawei i ZTE-a; budući da je nakon toga u siječnju 2019. češka porezna uprava isključila Huawei iz natječaja za izradu poreznog portala;

G. budući da je potrebna temeljita istraga kako bi se razjasnilo predstavljaju li ti proizvodi ili bilo koji drugi uređaji ili dobavljači sigurnosni rizik zbog značajki kao što su stražnji ulazi u sustave;

H. budući da bi rješenja trebala biti koordinirana i provedena na razini EU-a kako bi se izbjegle različite razine sigurnosti i mogući nedostaci u području kibersigurnosti; budući da je za odlučnu reakciju također potrebna koordinacija na globalnoj razini;

I. budući da koristi od jedinstvenog tržišta podrazumijevaju obvezu poštovanja standarda EU-a i pravnog okvira Unije te budući da se odnos prema dobavljačima ne bi smio razlikovati ovisno o njihovoj zemlji podrijetla;

J. budući da se Uredbom o provjeri izravnih stranih ulaganja, koja bi trebala stupiti na snagu do kraja 2020., državama članicama daju veće mogućnosti za provjeru stranih ulaganja na temelju sigurnosnih kriterija i kriterija javnog reda te se uspostavlja mehanizam suradnje kojim se Komisiji i državama članicama omogućuje suradnja u procjeni sigurnosnih rizika, uključujući rizike povezane s kibersigurnošću, koje predstavljaju strana ulaganja, te također obuhvaća projekte i programe u interesu Unije, kao što su transeuropske mreže za telekomunikacije i Obzor 2020.;

1. smatra da Unija treba preuzeti vodeću ulogu u području kibersigurnosti primjenom zajedničkog pristupa koji se temelji na učinkovitoj i djelotvornoj upotrebi stručnog znanja EU-a, država članica i predmetnog sektora jer bi različite nacionalne odluke imale štetan utjecaj na jedinstveno digitalno tržište;

2. izražava duboku zabrinutost zbog nedavnih navoda da će 5G oprema koju razvijaju kineske tvrtke sadržavati ugrađene „stražnje ulaze” kojima bi se proizvođačima i kineskim vlastima omogućilo da imaju neovlašten pristup podacima i telekomunikacijama građana i poduzeća EU-a;

3. jednako je zabrinut zbog potencijalne prisutnosti znatnih slabih točaka u 5G opremi koju su izradili ti proizvođači koje bi mogle doći do izražaja prilikom uvođenju 5G mreža u predstojećim godinama;

4. ističe da su posljedice za sigurnost mreža i opreme slične diljem svijeta i poziva EU da izvuče pouke iz dostupnog iskustva kako bi se osigurali najviši standardi kibersigurnosti; poziva Komisiju da izradi strategiju kojom će Europa dospjeti u vodeći položaj u području tehnologije kibersigurnosti i koja je usmjerena na smanjenje europske ovisnosti o vanjskoj tehnologiji u području kibersigurnosti;

5. poziva države članice da obavijeste Komisiju o svim nacionalnim mjerama koje namjeravaju donijeti s ciljem koordinacije odgovora Unije kako bi se osigurali najviši standardi kibersigurnosti u cijeloj Uniji i ponavlja da je važno suzdržati se od uvođenja nerazmjernih jednostranih mjera koje bi fragmentirale jedinstveno tržište;

6. ponavlja da svi subjekti koji u Europskoj uniji pružaju opremu ili usluge, bez obzira na svoju zemlju podrijetla, moraju poštovati obveze o temeljnim pravima te pravo EU-a i država članica, uključujući pravni okvir u pogledu privatnosti, zaštite podataka i kibersigurnosti;

7. poziva Komisiju da ocijeni stabilnost pravnog okvira Unije kako bi se riješile bojazni u pogledu osjetljive opreme u strateškim sektorima i temeljnoj infrastrukturi; potiče Komisiju da predstavi inicijative, uključujući po potrebi zakonodavne prijedloge, kako bi se pravovremeno riješili eventualni otkriveni nedostaci s obzirom na to da je Unija u stalnom procesu identificiranja i rješavanja kibersigurnosnih izazova te jačanja kibersigurnosne otpornosti u Uniji;

8. potiče one države članice koje još nisu u potpunosti prenijele Direktivu (EU) 2016/1148 o sigurnosti mrežnih i informacijskih sustava (NIS) da to učine bez odgode te poziva Komisiju da pomno prati taj prijenos kako bi osigurala pravilnu primjenu u njezinih odredbi te bolje zaštitila europske građane od vanjskih i unutarnjih sigurnosnih prijetnji;

9. poziva Komisiju i države članice da se pobrinu za pravilnu primjenu mehanizama izvješćivanja uvedenih Direktivom o sigurnosti mrežnih i informacijskih sustava; napominje da bi Komisija i države članice trebale temeljito pratiti sve sigurnosne incidente ili neprimjerenu reakciju dobavljača kako bi se uklonili utvrđeni nedostaci;

10. poziva Komisiju da procijeni je li potrebno dodatno proširiti područje primjene te direktive na druge kritične sektore i usluge u kojima koji nisu obuhvaćeni posebnim zakonodavstvom, npr. mrežna infrastruktura;

11. pozdravlja i podržava postignut sporazum o Aktu o kibersigurnosti i jačanju mandata Agencije EU-a za mrežnu i informacijsku sigurnost (ENISA) u cilju pružanja bolje potpore državama članicama u borbi protiv kibersigurnosnih prijetnji i napada;

12. podsjeća da su za kibersigurnost potrebni visoki sigurnosni zahtjevi; poziva da sigurnost mreža bude integrirana i zadana; potiče države članice da zajedno s Komisijom istraže sva raspoloživa sredstva kako bi se osigurala visoka razina sigurnosti;

13. potiče Komisiju da zaduži ENISA-u da prioritetno radi na programu certificiranja za 5G opremu kako bi se osiguralo da uvođenje 5G mreža u Uniji zadovoljava najviše sigurnosne standarde i da je otporno na problem „stražnjih ulaza” ili veliku osjetljivost koji bi ugrozili sigurnost telekomunikacijskih mreža i povezanih usluga u Uniji; preporučuje da se posebna pozornost posveti najčešće korištenim procesima, proizvodima i softveru koji zbog svoje raširenosti imaju velik utjecaj na svakodnevni život građana i na gospodarstvo;

14. iskreno pozdravlja prijedloge o centrima za stručnost u području kibersigurnosti i o mreži nacionalnih koordinacijskih centara, koja je osmišljena kako bi se Uniji pomogao da zadrži i razvija tehnološke i industrijske kapacitete u području kibersigurnosti koji su potrebni za osiguravanje njezina jedinstvenog digitalnog tržišta;

15. potvrđuje svoj stav o programu Digitalna Europa, kojim se nameću sigurnosni zahtjevi i nadzor Komisije nad subjektima s poslovnim nastanom u Uniji koji su pod kontrolom trećih zemalja, posebno kad je riječ o aktivnostima povezanima s kibersigurnošću;

16. poziva države članice da osiguraju da javne institucije i privatna poduzeća koji su uključeni u osiguravanje ispravnog funkcioniranja kritičnih infrastrukturnih mreža, kao što su telekomunikacije, energetika, zdravstveni i socijalni sustavi, provode relevantne procjene analize rizika uzimajući u obzir sigurnosne prijetnje posebno povezane s tehničkim svojstvima određenog sustava ili ovisnosti o vanjskim dobavljačima hardvera i softvera;

17. podsjeća da u skladu s postojećim pravnim okvirom o telekomunikacijama države članice moraju osigurati da telekomunikacijski operatori poštuju integritet i dostupnost javnih elektroničkih komunikacijskih mreža; ističe da države članice u skladu s Europskim zakonikom elektroničkih komunikacija imaju sve potrebne ovlasti za istragu i primjenu cijelog niza pravnih lijekova u slučaju nesukladnosti proizvoda na tržištu EU-a;

18. poziva Komisiju i države članice da im sigurnost bude obvezan aspekt u svim postupcima javne nabave relevantne infrastrukture, kako na razini EU-a tako i na nacionalnoj razini;

19. poziva Komisiju i države članice da povećaju transparentnost i sigurnost razvojem višefaznih postupaka nabave za infrastrukturu IKT-a, čime bi se omogućilo da se ponude o strukturi tih sustava, njihovoj proizvodnji, radu i održavanju razlikuju od drugih i pojedinačnih pružatelja tehnoloških rješenja;

20. podsjeća države članice na njihovu obvezu u skladu s kaznenim pravom EU-a da odrede kaznene mjere, posebno kaznenopravne ili nekaznenopravne novčane kazne, pravnim osobama koje su počinile kaznena djela kao što su napadi na informacijske sustave, nezakonito ometanje sustava, nezakonito ometanje podataka i nezakonito presretanje podataka; naglašava da bi države članice također trebale iskoristiti mogućnost određivanja drugih kaznenih mjera za te pravne osobe, kao što je privremena ili trajna zabrana obavljanja poslovnih aktivnosti;

21. očekuje od nacionalnih tijela za zaštitu podataka i Europskog nadzornika za zaštitu podataka da detaljno istraže slučajeve/navodne slučajeve povrede podataka od strane vanjskih dobavljača te da nametnu odgovarajuće kazne i sankcije u skladu s europskim zakonodavstvom o zaštiti podataka;

22. pozdravlja skoro stupanje na snagu uredbe o uspostavi okvira za provjeru izravnih stranih ulaganja radi sigurnosti i javnog reda te naglašava da se tom uredbom po prvi put utvrđuje popis područja i čimbenika, uključujući komunikacije i kibersigurnost, koji su relevantni za sigurnost i javni red na razini EU-a;

23. ponavlja da EU treba podupirati kibersigurnost diljem cijelog lanca vrijednosti, od istraživanja do uvođenja i primjene ključnih tehnologija, širiti relevantne informacije i promicati kiberhigijenu i obrazovne programe o kibersigurnosti te smatra da će program Digitalna Europa, zajedno s ostalim mjerama,  biti učinkovit alat za to;

24. potiče Komisiju i države članice da poduzmu potrebne korake, uključujući velike programe ulaganja, za stvaranje okruženja povoljnog za inovacije u Uniji, koje bi trebalo biti dostupno svim poduzećima u digitalnom gospodarstvu EU-a, uključujući mala i srednja poduzeća (MSP-ove); nadalje traži da takvo okruženje europskim dobavljačima omogući razvoj novih proizvoda, usluga i tehnologija, čime bi im se omogućilo da ponovno postanu konkurentni;

25. nalaže svojem predsjedniku da ovu Rezoluciju proslijedi Vijeću i Komisiji.

[1] SL L 321, 17.12.2018., str. 36.

[2] SL L 194, 19.7.2016., str. 1.

[3] SL L 218, 14.8.2013., str. 8.

[4] Usvojeni tekstovi, P8_TA(2019)0121.

[5] Usvojeni tekstovi, P8_TA(2018)0343.

[6] SL C 307, 30.8.2018., str. 144.

[7] SL L 119, 4.5.2016., str. 1.

[8] SL L 348, 20.12.2013., str. 129.

Posljednje ažuriranje: 8. ožujka 2019.Pravna napomena