Eljárás : 2019/2575(RSP)
A dokumentum állapota a plenáris ülésen
Válasszon egy dokumentumot : B8-0155/2019

Előterjesztett szövegek :

B8-0155/2019

Viták :

Szavazatok :

PV 12/03/2019 - 9.22

Elfogadott szövegek :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8-0155/2019</NoDocSe>
PDF 157kWORD 49k

<TitreType>ÁLLÁSFOGLALÁSI INDÍTVÁNY</TitreType>

<TitreSuite>benyújtva a Tanács és a Bizottság nyilatkozatait követően</TitreSuite>

<TitreRecueil>az eljárási szabályzat 123. cikkének (2) bekezdése alapján</TitreRecueil>


<Titre>a kínai technológia fokozódó EU-beli jelenlétéhez kapcsolódó biztonsági fenyegetésekről és az ezek csökkentésére irányuló lehetséges uniós szintű fellépésről</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Luděk Niedermayer, Angelika Niebler, Ivo Belet, Paul Rübig</Depute>

<Commission>{PPE}a PPE képviselőcsoport nevében</Commission>

</RepeatBlock-By>

Lásd még közös határozatra irányuló javaslatot RC-B8-0154/2019

B8-0155/2019

Az Európai Parlament állásfoglalása a kínai technológia fokozódó EU-beli jelenlétéhez kapcsolódó biztonsági fenyegetésekről és az ezek csökkentésére irányuló lehetséges uniós szintű fellépésről

(2019/2575(RSP))

Az Európai Parlament,

 tekintettel az Európai Elektronikus Hírközlési Kódex létrehozásáról szóló, 2018. december 11-i (EU) 2018/1972 európai parlamenti és tanácsi irányelvre[1],

 tekintettel a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló, 2016. július 6-i (EU) 2016/1148 európai parlamenti és tanácsi irányelvre[2],

 tekintettel az információs rendszerek elleni támadásokról és a 2005/222/IB tanácsi kerethatározat felváltásáról szóló, 2013. augusztus 12-i 2013/40/EU európai parlamenti és tanácsi irányelvre[3],

 tekintettel az ENISA-ról, az „Európai Uniós Kiberbiztonsági Ügynökségről”, az 526/2013/EU rendelet hatályon kívül helyezéséről, valamint az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról szóló európai parlamenti és tanácsi rendeletre („kiberbiztonsági jogszabályra”) irányuló, 2017. szeptember 13-i bizottsági javaslatra (COM(2017)0477),

 tekintettel az Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpont és a nemzeti koordinációs központok hálózatának létrehozásáról szóló európai parlamenti és tanácsi rendeletre irányuló, 2018. szeptember 12-i bizottsági javaslatra (COM(2018)0630),

 tekintettel az új nemzeti hírszerzési törvény Kínai Nemzeti Népi Kongresszus általi 2017. június 28-i elfogadására,

 tekintettel a Tanács és a Bizottság által a kínai technológia fokozódó EU-beli jelenlétéhez kapcsolódó biztonsági fenyegetésekről és az ezek csökkentésére irányuló lehetséges uniós szintű fellépésről tett 2019. február 13-i nyilatkozatokra,

 tekintettel arra, hogy az ausztrál kormány elfogadta a kormányzati távközlési ágazat biztonsági reformját, amely 2018. szeptember 18-án lépett hatályba,

 tekintettel az Európai Unióba irányuló közvetlen külföldi befektetések átvilágítási keretének létrehozásáról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról szóló, 2019. február 14-én első olvasatban elfogadott álláspontjára[4],

 tekintettel az EU és Kína közötti kapcsolatokról szóló állásfoglalásaira, különösen a EU és Kína közötti kapcsolatok helyzetéről szóló, 2018. szeptember 12-i állásfoglalására[5],

 tekintettel az „5G Európa számára: cselekvési terv” című, 2016. szeptember 14-i bizottsági közleményre (COM(2016)0588),

 tekintettel „A növekedést, a versenyképességet és a kohéziót célzó internetkapcsolatról: a gigabitalapú európai társadalom és az 5G” című, 2017. június 1-i állásfoglalására[6],

 tekintettel a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendeletre (általános adatvédelmi rendelet)[7],

 tekintettel az Európai Hálózatfinanszírozási Eszköz létrehozásáról, a 913/2010/EU rendelet módosításáról és a 680/2007/EK és 67/2010/EK rendelet hatályon kívül helyezéséről szóló, 2013. december 11-i 1316/2013/EU európai parlamenti és tanácsi rendeletre[8],

 tekintettel a Digitális Európa programnak a 2021–2027 közötti időszakra történő létrehozásáról szóló európai parlamenti és tanácsi rendeletre irányuló bizottsági javaslatra (COM(2018)0434),

 tekintettel eljárási szabályzata 123. cikkének (2) bekezdésére,

A. mivel az EU-nak elő kell mozdítania a kiberbiztonsági menetrendjét, hogy kihasználja képességét a kiberbiztonság terén a vezető szerep megszerzésére, és ezt saját iparának előnyére fordítsa;

B. mivel az 5G hálózatok sebezhetősége kihasználható az informatikai rendszerek meggyengítésére, ami potenciálisan rendkívül súlyos károkat okozhat mind az európai és a nemzeti gazdaságoknak; mivel a kockázatok minimálisra csökkentése érdekében a teljes értékláncban kockázatelemzésen alapuló megközelítésre van szükség;

C. mivel az 5G hálózat digitális infrastruktúránk gerincét fogja képezni, bővítve a különböző eszközök hálózathoz csatlakoztatásának (dolgok internete stb.) módjait, és új előnyökkel jár, illetve a társadalom és a vállalkozások számára lehetőségeket teremt számos területen, többek között a gazdaság kritikus fontosságú ágazataiban, például a közlekedési, energetikai, egészségügyi, pénzügyi, távközlési, védelmi, űrtechnológiai és biztonsági ágazatban;

D. mivel a biztonsági kihívások kezelésére szolgáló mechanizmus létrehozása lehetővé tenné az EU számára, hogy aktívan lépéseket tegyen az 5G-re vonatkozó normák meghatározása terén;

E. mivel aggodalmak merültek fel harmadik országbeli berendezésforgalmazókkal kapcsolatban, amelyek származási országuk jogszabályai miatt biztonsági kockázatot jelentenek az EU számára , különösen a – valamennyi polgárt, vállalatot és egyéb szervet az állambiztonság megőrzése érdekében az állammal való együttműködésre kötelező – kínai állambiztonsági törvények hatálybaléptetése után; mivel nincs garancia arra, hogy ezek a kötelezettségek nem érvényesek az ország területén kívül, és mivel a kínai rendeletekre számos ország eltérő módon reagált – a biztonsági értékelésektől a teljes körű betiltásig;

F. mivel 2018. decemberében a kiberbiztonságért felelős cseh nemzeti hatóság figyelmeztetett a Huawei és a ZTE kínai vállalatok által nyújtott technológiák jelentette biztonsági fenyegetésekre; mivel ezt követően 2019 januárjában a cseh adóhatóság kizárta a Huaweit egy, az adózási portál létrehozására irányuló pályázatból;

G. mivel alapos vizsgálatra van szükség annak tisztázásához, hogy akár az érintett eszközök, akár más eszközök vagy szolgáltatók jelentenek-e biztonsági kockázatot olyan jellemzők miatt, mint például a rendszerekhez vezető hátsó ajtók;

H. mivel a megoldásokat európai uniós szinten kell koordinálni és kezelni, a különféle biztonsági fokok és a kiberbiztonság terén lehetséges nagy eltérések elkerülése érdekében; mivel a határozott válaszadás érdekében globális szintű koordinációra is szükség van;

I. mivel az egységes piac előnyei az európai uniós normáknak és az uniós jogi keretnek való megfelelés kötelezettségével járnak együtt, és mivel az ellátókat nem szabad származási országuk alapján megkülönböztetett módon kezelni;

J. mivel a közvetlen külföldi beruházások átvilágításáról szóló, 2020 végén hatályba lépő rendelet erősíti a tagállamok azon képességét, hogy biztonsági és közrendi szempontból átvilágítsák a külföldi befektetéseket, továbbá kialakít egy olyan együttműködési mechanizmust, amelynek köszönhetően a Bizottság és a tagállamok együtt dolgozhatnak a külföldi beruházások jelentette biztonsági – ezen belül kiberbiztonsági – kockázatok felmérésén, és amely olyan, EU-s érdeknek minősülő projektekre és programokra is kiterjed, mint például a transzeurópai távközlési hálózatok és a Horizont 2020;

1. úgy véli, hogy az Uniónak vezető szerepet kell vállalnia a kiberbiztonság terén az európai uniós, tagállami és ipari szakértelem hatékony és eredményes kihasználásán alapuló közös megközelítés révén, minthogy az egymástól eltérő nemzeti határozatok sokfélesége ártana a digitális egységes piacnak;

2. mély aggodalmának ad hangot azon közelmúltbeli állítások miatt, amelyek szerint a kínai vállalatok által kifejlesztett 5G berendezésekben beágyazott hátsó ajtók vannak, amelyek lehetővé teszik a gyártók és a hatóságok számára az európai uniós polgárok és vállalatok adataihoz és távközlési forgalmához való jogosulatlan hozzáférést;

3. hasonlóképpen aggódik az említett gyártók által kifejlesztett 5G berendezések esetleges komoly hiányosságai miatt, amennyiben e berendezéseket az elkövetkező években az 5G hálózatok kiépítésekor üzembe helyezik;

4. hangsúlyozza, hogy a hálózatok és berendezések biztonságával kapcsolatos következmények világszerte hasonlóak, és kéri az Uniót, hogy vonja le a rendelkezésre álló tapasztalatok tanulságait, hogy képes legyen a legmagasabb színvonalú kiberbiztonság biztosítására; felhívja a Bizottságot egy olyan stratégia kidolgozására, amely vezető pozícióba helyezi Európát a kiberbiztonsági technológiák terén, és amely Európa külső technológiáktól való függőségének mérséklését tűzi ki célul a kiberbiztonság területén;

5. felhívja a tagállamokat, hogy a legmagasabb színvonalú kiberbiztonság egész Unióban történő biztosítása céljából, az Unió válaszlépéseinek koordinálása érdekében tájékoztassák a Bizottságot minden olyan nemzeti intézkedésről, amelyet  elfogadni szándékoznak, és ismételten hangsúlyozza, hogy fontos tartózkodni az aránytalan, egyoldalú, az egységes piac széttagoltságát eredményező lépésektől;

6. megismétli, hogy minden, az Unióban berendezéseket vagy szolgáltatásokat nyújtó jogalanynak származási helyétől függetlenül eleget kell tennie az alapvető jogokkal összefüggő kötelezettségeknek, valamint az Unió és a tagállamok jogszabályainak, ezen belül a magánélet védelmére, az adatvédelemre és a kiberbiztonság vonatkozó jogi keretnek;

7. felhívja a Bizottságot, hogy végezze el az Unió jogi keretrendszerének értékelését a stratégiai ágazatokban és a gerinchálózati infrastruktúrában található sebezhető berendezésekkel kapcsolatos aggályok kezelése érdekében; sürgeti a Bizottságot, hogy terjesszen elő kezdeményezéseket, adott esetben jogalkotási javaslatokat is, többek között az észlelt hiányosságok időben történő kezelése érdekében, miután a kiberbiztonsági kihívások azonosítása és kezelése, valamint az EU kiberbiztonsági ellenálló-képességének erősítése soha véget nem érő folyamat az Unió számára;

8. sürgeti, hogy azok a tagállamok, amelyek még nem ültették át teljes mértékben a hálózati és információs rendszerek biztonságáról szóló (EU) 2016/1148 irányelvet (a továbbiakban: kiberbiztonsági irányelv), késedelem nélkül tegyék ezt meg, és felhívja a Bizottságot, hogy szorosan kövesse nyomon az átültetést annak biztosítására, hogy az irányelv rendelkezései megfelelő módon érvényre jussanak, és az európai polgárok nagyobb védelemben részesüljenek a külső biztonsági fenyegetésekkel szemben;

9. sürgeti a Bizottságot és a tagállamokat, hogy gondoskodjanak a kiberbiztonsági irányelvben bevezetett jelentéstételi mechanizmusok megfelelő alkalmazásáról; megállapítja, hogy az észlelt rések kezelése érdekében a Bizottságnak és a tagállamoknak alaposan nyomon kell követniük minden biztonsági incidenst vagy a szállítók minden nem megfelelő reagálását;

10. felhívja a Bizottságot, hogy mérje fel az irányelv hatálya más, egyedi jogszabály hatálya alá nem tartozó ágazatokra és szolgáltatásokra – például a hálózati infrastruktúrára – való további kiterjesztésének szükségességét;

11. üdvözli és támogatja kiberbiztonsági jogszabállyal kapcsolatban elért megállapodást, valamint az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) mandátumának megerősítését a kiberbiztonsági fenyegetések és támadások elhárítása terén a tagállamoknak nyújtott támogatás javítása érdekében;

12. emlékeztet arra, hogy a kiberbiztonság szigorú biztonsági előírásokat követel; kéri egy alapértelmezetten és beépítetten biztonságos hálózat létrehozását; sürgeti a tagállamokat, hogy a Bizottsággal együttesen tárják fel mindazon eszközöket, amelyek rendelkezésre állnak a magas szintű biztonság szavatolása érdekében;

13. sürgeti a Bizottságot, hogy bízza meg az ENISA-t az 5G-berendezésekre vonatkozó tanúsítási rendszer prioritásként történő kidolgozásával annak biztosítása érdekében, hogy az 5G Unióban történő bevezetése megfeleljen a legszigorúbb biztonsági normáknak, és ellenálló legyen a hátsó ajtókkal vagy nagyobb sebezhetőségekkel szemben, amelyek veszélyeztetnék az Unió távközlési hálózatainak és arra támaszkodó szolgáltatásainak biztonságát; javasolja, hogy fordítsanak külön figyelmet a széles körben használt folyamatokra, termékekre és szoftverekre, amelyek puszta mennyiségük miatt jelentős hatást gyakorolnak a polgárok és a gazdaság mindennapi életére;

14. melegen üdvözli a kiberbiztonsági kompetenciaközpontok és a digitális egységes piac biztonságához szükséges uniós kiberbiztonsági technológiai és ipari kapacitások megőrzésének és fejlesztésének elősegítése céljából kialakított nemzeti koordinációs központok létrehozására irányuló javaslatokat;

15. megerősíti álláspontját a Digitális Európa programmal kapcsolatban, amely biztonsági követelményeket vezet be, és előírja az Unióban székhellyel rendelkező, de harmadik országokból irányított jogalanyok Bizottság általi felügyeletét, különösen a kiberbiztonsággal összefüggő tevékenységekkel kapcsolatban;

16. felhívja a tagállamokat annak biztosítására, hogy a kritikus hálózati infrastruktúrák – például távközlés, energia, egészségügyi és szociális rendszerek – megfelelő működésének biztosításában részt vevő állami intézmények és magánvállalatok végezzenek megfelelő kockázatelemzési értékelést, figyelembe véve az adott rendszer műszaki jellemzőihez kapcsolódó sajátos biztonsági fenyegetéseket vagy a hardver- vagy szoftvertechnológiák külső szállítóitól való függőséget;

17. emlékeztet arra, hogy a távközlés jelenlegi jogi kerete felhatalmazza a tagállamokat, hogy gondoskodjanak a nyilvános elektronikus hírközlő hálózatok integritásának és rendelkezésre állásának fenntartásáról; kiemeli, hogy az Európai Elektronikus Hírközlési Kódex szerint a tagállamok minden szükséges hatáskörrel rendelkeznek a vizsgálatok lefolytatására és széles körű jogorvoslatok alkalmazására az EU piacán található termékek meg nem felelése esetén;

18. felhívja a Bizottságot és a tagállamokat, hogy uniós és nemzeti szinten egyaránt tegyék kötelező szemponttá a biztonságot minden érintett infrastruktúrára vonatkozó közbeszerzési eljárásban;

19. felhívja a Bizottságot és a tagállamokat az átláthatóság és a biztonság növelésére az ikt-infrastruktúra esetében alkalmazandó többfázisú közbeszerzési eljárások kialakítása révén, amelyek lehetővé tennék az e rendszerek architektújára, gyártására, üzemeltetésére és karbantartására vonatkozó pályázatok és az egyes technológiaszolgáltatók egymástól való megkülönböztetését;

20. emlékeztet a tagállamokat az EU büntetőjogi jogszabályai értelmében fennálló azon kötelezettségükre, hogy szankciókat, különösen büntetőjogi vagy nem büntetőjogi pénzbírságokat szabjanak ki a bűncselekményeket elkövető, például információs rendszerek elleni támadásokat, rendszereket vagy adatokat érintő jogellenes beavatkozást és jogosulatlan adatszerzést elkövető jogi személyekre; hangsúlyozza, hogy a tagállamoknak élniük kell azzal a lehetőséggel, hogy más szankciókat – például a kereskedelmi tevékenységek folytatásától való ideiglenes vagy állandó eltiltást – is alkalmazzanak e jogi személyekkel szemben;

21. elvárja a nemzeti adatvédelmi hatóságoktól, valamint az európai adatvédelmi biztostól a külső szolgáltatók által elkövetett adatvédelmi incidensek alapos kivizsgálását és a megfelelő szankciók európai adatvédelmi jogszabályokkal összhangban történő kiszabását;

22. a biztonság és a közrend szempontjából üdvözli a közvetlen külföldi befektetések átvilágítási keretének létrehozásáról szóló rendelet közelgő hatálybalépését, és hangsúlyozza, hogy ez a rendelet az első, amely uniós szinten felsorolja a biztonság és a közrend szempontjából lényeges területeket és tényezőket, többek között a távközlést és a kiberbiztonságot;

23. ismételten hangsúlyozza, hogy az EU-nak támogatnia kell a kiberbiztonság magasabb szintre emelését a teljes értéklánc mentén, a kutatástól a kulcsfontosságú technológiák bevezetéséig és elterjesztéséig, terjesztenie kell a vonatkozó információkat, és elő kell mozdítania a kiberhigiéniát és a kiberbiztonságra vonatkozó tanterveket, továbbá úgy véli, hogy a Digitális Európa program ennek hatékony eszköze lesz;

24. sürgeti a Bizottságot és a tagállamokat, hogy tegyék meg a szükséges lépéseket – többek között erőteljes beruházási rendszerek révén – egy olyan innovációbarát környezet kialakítására az Unión belül, amely az EU digitális gazdaságának valamennyi vállalkozása, többek között a kis- és középvállalkozások (kkv-k) számára is hozzáférhető; szorgalmazza továbbá, hogy ez a környezet tegye lehetővé az európai szolgáltatók számára a versenyképességüket elősegítő új termékek, szolgáltatások és technológiák kifejlesztését;

25. utasítja elnökét, hogy továbbítsa ezt az állásfoglalást a Tanácsnak és a Bizottságnak.

[1] HL L 321., 2018.12.17., 36. o.

[2] HL L 194., 2016.7.19., 1. o.

[3] HL L 218., 2013.8.14., 8. o.

[4] Elfogadott szövegek, P8_TA(2019)0121.

[5] Elfogadott szövegek, P8_TA(2018)0343.

[6] HL C 307., 2018.8.30., 144. o.

[7] HL L 119., 2016.5.4., 1. o.

[8] HL L 348., 2013.12.20., 129. o.

Utolsó frissítés: 2019. március 8.Jogi nyilatkozat