Procedūra : 2019/2575(RSP)
Procedūros eiga plenarinėje sesijoje
Dokumento priėmimo eiga : B8-0155/2019

Pateikti tekstai :

B8-0155/2019

Debatai :

Balsavimas :

PV 12/03/2019 - 9.22

Priimti tekstai :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8‑0155/2019</NoDocSe>
PDF 154kWORD 56k

<TitreType>PASIŪLYMAS DĖL REZOLIUCIJOS</TitreType>

<TitreSuite>pateiktas siekiant užbaigti diskusijas dėl Tarybos ir Komisijos pareiškimų</TitreSuite>

<TitreRecueil>pagal Darbo tvarkos taisyklių 123 straipsnio 2 dalį</TitreRecueil>


<Titre>dėl grėsmių saugumui, susijusių su kiniškų technologijų plitimu ES, ir galimų ES lygmens veiksmų siekiant jas mažinti</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Luděk Niedermayer, Angelika Niebler, Ivo Belet, Paul Rübig</Depute>

<Commission>{PPE}PPE frakcijos vardu</Commission>

</RepeatBlock-By>

Taip pat žr. bendrą pasiūlymą dėl rezoliucijos RC-B8-0154/2019

B8‑0155/2019

Europos Parlamento rezoliucija dėl grėsmių saugumui, susijusių su kiniškų technologijų plitimu ES, ir galimų ES lygmens veiksmų siekiant jas mažinti

(2019/2575(RSP))

Europos Parlamentas,

 atsižvelgdama į 2018 m. gruodžio 11 d. Europos Parlamento ir Tarybos direktyvą (ES) 2018/1972, kuria nustatomas Europos elektroninių ryšių kodeksas[1],

 atsižvelgdamas į 2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyvą (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti[2],

 atsižvelgdamas į 2013 m. rugpjūčio 12 d. Europos Parlamento ir Tarybos direktyvą 2013/40/ES dėl atakų prieš informacines sistemas, kuria pakeičiamas Tarybos pamatinis sprendimas 2005/222/TVR[3],

 atsižvelgdamas į 2017 m. rugsėjo 13 d. Komisijos pasiūlymą dėl Europos Parlamento ir Tarybos reglamento dėl ES kibernetinio saugumo agentūros ENISA ir informacinių ir ryšių technologijų kibernetinio saugumo sertifikavimo, kuriuo panaikinamas Reglamentas (ES) Nr. 526/2013 (Kibernetinio saugumo aktas) (COM(2017)0477),

 atsižvelgdamas į 2018 m. rugsėjo 12 d. Komisijos pasiūlymą dėl Europos Parlamento ir Tarybos reglamento, kuriuo įsteigiamas Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centras ir Nacionalinių koordinavimo centrų tinklas (COM(2018)0630),

 atsižvelgdamas į tai, kad 2017 m. birželio 28 d. Kinijos nacionalinis liaudies kongresas priėmė naują Nacionalinį žvalgybos įstatymą,

 atsižvelgdamas į 2019 m. vasario 13 d. Tarybos ir Komisijos pareiškimus dėl grėsmių saugumui, susijusių su kiniškų technologijų plitimu ES, ir galimų ES lygmens veiksmų siekiant jas mažinti,

 atsižvelgdamas į Australijos vyriausybės patvirtintas ir nuo 2018 m. rugsėjo 18 d. įsigaliojusias vyriausybės telekomunikacijų sektoriaus saugumo reformas,

 atsižvelgdamas į savo 2019 m. vasario 14 d. pirmojo svarstymo metu pateiktą poziciją dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento, kuriuo nustatoma tiesioginių užsienio investicijų į Europos Sąjungą tikrinimo sistema[4],

 atsižvelgdamas į savo rezoliucijas dėl ES ir Kinijos santykių, ypač į savo 2018 m. rugsėjo 12 d. rezoliuciją dėl ES ir Kinijos santykių padėties[5],

 atsižvelgdamas į 2016 m. rugsėjo 14 d. priimtą Europos Komisijos komunikatą „Europos 5G veiksmų planas“ (COM(2016)0588),

 atsižvelgdamas į savo 2017 m. birželio 1 d. rezoliuciją „Interneto ryšys siekiant augimo, konkurencingumo ir sanglaudos. Europos gigabitinė visuomenė ir 5G ryšys“[6],

 atsižvelgdamas į 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)[7],

 atsižvelgdamas į 2013 m. gruodžio 11 d. Europos Parlamento ir Tarybos reglamentą (ES) Nr. 1316/2013, kuriuo sukuriama Europos infrastruktūros tinklų priemonė ir iš dalies keičiamas Reglamentas (ES) Nr. 913/2010 bei panaikinami reglamentai (EB) Nr. 680/2007 ir (EB) Nr. 67/2010[8],

 atsižvelgdamas į Komisijos pasiūlymą dėl Europos Parlamento ir Tarybos reglamento dėl 2021–2027 m. Skaitmeninės Europos programos sudarymo (COM(2018)0434),

 atsižvelgdamas į Darbo tvarkos taisyklių 123 straipsnio 2 dalį,

A. kadangi ES, siekdama išnaudoti savo potencialą, susijusį su lyderės vaidmeniu kibernetinio saugumo srityje, ir pakreipti jį pramonei naudinga linkme, privalo toliau įgyvendinti savo kibernetinio saugumo darbotvarkę;

B. kadangi 5G tinklų saugumo spragas galima panaudoti siekiant pakenkti IT sistemoms ir taip galbūt sukelti didelę žalą Europos ir valstybių narių ekonomikai; kadangi rizikos analize pagrįstas metodas vertės grandinėje yra būtinas siekiant kuo labiau sumažinti riziką;

C. kadangi 5G tinklas taps mūsų skaitmeninės infrastruktūros pagrindu, kuris padės atverti platesnes galimybes įvairius prietaisus prijungti prie tinklų (pavyzdžiui, daiktų interneto) ir suteiks naujų privalumų bei galimybių visuomenei ir įmonėms įvairiose srityse, įskaitant esminės svarbos ekonomikos sektorių ir energetikos, sveikatos, finansų, telekomunikacijų, gynybos, kosmoso ir saugumo sektorius;

D. kadangi nustačius tinkamą reagavimo į saugumo iššūkius mechanizmą, ES atsivertų galimybė imtis aktyvių veiksmų nustatant 5G standartus;

E. kadangi kilo abejonių dėl prekiautojų trečiosios šalies įranga, kuri gali kelti saugumo riziką ES dėl jų kilmės šalies įstatymų, ypač po to, kai buvo priimti valstybiniai Kinijos saugumo įstatymai, kuriais visi piliečiai, įmonės ir kiti subjektai įpareigojami bendradarbiauti su valstybe siekiant apsaugoti valstybės saugumą; kadangi nėra tokios garantijos, kad šioms pareigoms netaikomos teritorinės ribos, o reakcija į Kinijos nustatytas taisykles daugumoje šalių yra nevienoda ir apima tiek saugumo vertinimus, tiek tiesioginį draudimą;

F. kadangi 2018 m. gruodžio mėn. Čekijos nacionalinė kibernetinio saugumo institucija perspėjo dėl saugumo grėsmių, kurias kelia Kinijos bendrovių „Huawei“ ir ZTE tiekiamos technologijos; kadangi paskui, 2019 m. sausio mėn., Čekijos mokesčių administratorius uždraudė bendrovei „Huawei“ dalyvauti konkurse dėl mokesčių portalo kūrimo;

G. kadangi, siekiant išsiaiškinti, ar naudojami prietaisai arba bet kurie kiti prietaisai arba tiekėjai nekelia rizikos, susijusios su tokiomis ypatybėmis kaip galimybė patekti į sistemas slaptu būdu;

H. kadangi sprendimo būdus reikėtų koordinuoti ir vertinti ES lygmeniu, siekiant išvengti skirtingo lygmens saugumo ir galimų kibernetinio saugumo spragų; kadangi norint imtis tvirtų atsakomųjų veiksmų, reikalingas pasaulinio lygmens koordinavimas;

I. kadangi bendrosios rinkos teikiama nauda yra neatsiejama nuo pareigos laikytis ES standartų ir Sąjungos teisinės sistemos, o tiekėjai neturėtų būti vertinami skirtingai atsižvelgiant į jų kilmės šalį;

J. kadangi Tiesioginių užsienio investicijų tikrinimo reglamentu, kuris turėtų būti pradėtas taikyti iki 2020 m. pabaigos, stiprinami valstybių narių gebėjimai tikrinti užsienio investicijas atsižvelgiant į saugumą ir viešąją tvarką, ir nustatomas bendradarbiavimo mechanizmas, kuris sudaro sąlygas Komisijai ir valstybėms narėms bendradarbiauti atliekant rizikos, kurią saugumui, įskaitant kibernetinį saugumą, kelia strateginės užsienio investicijos, vertinimą, kuris taip pat apima ES svarbius projektus ir programas, pavyzdžiui, transeuropinius telekomunikacijų tinklus ir programą „Horizontas 2020“;

1. mano, kad Sąjunga privalo imtis lyderės vaidmens kibernetinio saugumo srityje ir šiuo tikslu laikytis veiksmingu ir efektyviu ES, valstybių narių ir įmonių ekspertų žinių panaudojimu pagrįsto požiūrio, nes įvairūs skirtingi nacionaliniai sprendimai galėtų pakenkti bendrajai skaitmeninei rinkai;

2. reiškia didelį susirūpinimą dėl neseniai pareikštų kaltinimų, kad Kinijos bendrovių sukurtoje 5G įrangoje galėtų būti paslėptų trūkumų, kurie atvertų galimybes gamintojams ir valdžios institucijoms gauti neteisėtą prieigą prie ES piliečių ir įmonių duomenų ir telekomunikacijų ryšių;

3. lygiai taip pat nerimauja dėl to, kad šių gamintojų sukurtoje 5G įrangoje, kurią jie naudotų, jei artimiausiais metais diegtų 5G tinklus, gali būti rimtų saugumo spragų;

4. pažymi, kad tinklų ir įrangos saugumui kylančios pasekmės yra panašios visame pasaulyje ir ragina ES apibendrinti įgytą patirtį, kad būtų galima užtikrinti aukščiausius kibernetinio saugumo standartus; ragina Komisiją parengti strategiją, kurioje būtų nustatyta, kad Europa turi imtis lyderės vaidmens kibernetinio saugumo technologijų srityje, ir stengtis kibernetinio saugumo srityje sumažinti Europos priklausomybę nuo užsienio technologijų;

5. ragina valstybes nares informuoti Komisiją apie bet kokią nacionalinę priemonę, kurią jos ketina nustatyti siekdamos koordinuoti Sąjungos atsakomuosius veiksmus, kad turėtų galimybę užtikrinti aukščiausius kibernetinio saugumo standartus visoje Sąjungoje, ir pakartoja, kad svarbu susilaikyti nuo vienašališkų neproporcingų priemonių, kurios suskaidytų bendrąją rinką, nustatymo;

6. pakartoja, kad bet kokie subjektai, tiekiantys ES įrangą arba teikiantys paslaugas, nepaisant jų kilmės šalies, privalo laikytis su pagrindinėmis teisėmis susijusių įsipareigojimų, taip pat ES ir valstybės narės teisės, įskaitant privatumą, duomenų apsaugą ir kibernetinį saugumą reglamentuojančią teisinę sistemą;

7. ragina Komisiją įvertinti Sąjungos teisinės sistemos patikimumą sprendžiant problemas, susijusias su saugumo spragų turinčios įrangos naudojimu strateginiuose sektoriuose ir pagrindiniuose infrastruktūros objektuose; primygtinai ragina Komisiją pateikti iniciatyvas, kai tinkama, įskaitant pasiūlymus dėl teisėkūros procedūra priimamų aktų, siekiant laiku pašalinti nustatytus trūkumus, nes Sąjunga nuolat stengiasi nustatyti ir spręsti kibernetinio saugumo problemas ir didinti kibernetinio saugumo atsparumą Europos Sąjungoje;

8. primygtinai ragina valstybes nares, kurios dar ne iki galo į nacionalinę teisę perkėlė Direktyvą (ES) 2016/1148 dėl tinklų ir informacinių sistemų saugumo (TIS), nedelsiant tai padaryti ir ragina Komisiją atidžiai stebėti šį proceso etapą, siekiant užtikrinti, kad direktyvos nuostatos būtų tinkamai vykdomos, o Europos piliečiai būtų geriau apsaugoti nuo išorės grėsmių saugumui;

9. primygtinai ragina Komisiją ir valstybes nares užtikrinti, kad TIS direktyvoje nustatyti pranešimų teikimo mechanizmai būtų tinkamai taikomi; pažymi, kad Komisija ir valstybės narės turėtų atidžiai stebėti bet kokius saugumo incidentus arba netinkamą tiekėjų reakciją, siekiant pašalinti nustatytas spragas;

10. ragina Komisiją įvertinti poreikį toliau plėsti direktyvos taikymo sritį kitiems esminės svarbos sektoriams ir paslaugoms, kurioms negalioja konkretūs teisės aktai, pavyzdžiui, tinklo infrastruktūrai;

11. teigiamai vertina ir remia dėl Kibernetinio saugumo akto pasiektą susitarimą ir Europos Sąjungos tinklų ir informacijos apsaugos agentūros (ENISA) įgaliojimų sustiprinimą siekiant geriau remti valstybių narių kovą su kibernetinio saugumo grėsmėmis ir išpuoliais;

12. primena, kad kibernetiniam saugumui užtikrinti būtini griežti saugumo reikalavimai; ragina sukurti tinklą, kuriame būtų numatyta standartizuotoji apsauga ir integruotasis saugumas; primygtinai ragina valstybes nares kartu su Komisija išnarinėti visas prieinamas priemones, kurios padėtų užtikrinti aukšto lygio saugumą;

13. primygtinai ragina Komisiją įgalioti ENISA savo darbe prioritetą teikti 5G įrangos sertifikavimo sistemai siekiant užtikrinti, kad 5G diegimas Sąjungoje atitiktų aukščiausius saugumo standartus ir būtų apsaugotas nuo paslėptų trūkumų ar rimtų saugumo spragų, dėl kurių Sąjungos telekomunikacijų tinklų ir nuo jų priklausančių paslaugų saugumui kiltų pavojus; rekomenduoja ypatingą dėmesį skirti įprastai taikomiems procesams, produktams ir programinei įrangai, kurie, atsižvelgiant į jų mastą, daro didelį poveikį kasdieniam piliečių gyvenimui ir ekonomikai;

14. labai palankiai vertina pasiūlymus dėl kibernetinio saugumo kompetencijos centrų ir nacionalinių koordinavimo centrų tinklo, kuris būtų suprojektuotas taip, kad padėtų ES išlaikyti ir tobulinti kibernetinio saugumo technologinius ir pramoninius gebėjimus, kurie yra reikalingi siekiant apsaugoti bendrąją skaitmeninę rinką;

15. patvirtina savo poziciją, išdėstytą skaitmeninės Europos programoje, kurioje nustatyti saugumo reikalavimai ir Komisijos vykdoma ES įsisteigusių, tačiau iš trečiųjų šalių kontroliuojamų subjektų priežiūra, visų pirma atsižvelgiant į su kibernetiniu saugumu susijusius veiksmus;

16. ragina valstybes nares užtikrinti, kad valdžios institucijos ir privačios bendrovės, kurios dalyvauja užtikrinant tinkamą ypatingos svarbos infrastruktūros tinklų, pavyzdžiui, telekomunikacijų, energetikos, sveikatos ir socialinių sistemų, veikimą, atliktų atitinkamus rizikos analizės vertinimus ir tai darytų atsižvelgdamos į saugumo grėsmes, visų pirma susijusias su atitinkamos sistemos techninėmis ypatybėmis arba priklausomybe nuo aparatinės arba programinės įrangos technologijų tiekėjų;

17. primena, kad pagal dabartinę telekomunikacijų ryšius reglamentuojančią teisinę sistemą valstybėms narėms suteikti įgaliojimai užtikrinti, kad telekomunikacijų operatoriai laikytųsi viešų elektroninių ryšių tinklų vientisumo ir prieinamumo principo; atkreipia dėmesį į tai, kad pagal Europos elektroninių ryšių kodeksą valstybės narės turi visus įgaliojimus, kurie yra būtini siekiant atlikti tyrimus ir taikyti plataus masto teisių gynimo priemones tais atvejais, kai ES rinkai pateikiami produktai neatitinka reikalavimų;

18. ragina Komisiją ir valstybes nares nustatyti, kad saugumo aspektas taptų privaloma visų viešojo pirkimo procedūrų, susijusių su ES ir nacionalinio lygmens svarbia infrastruktūra, sąlyga;

19. ragina Komisiją ir valstybes nares didinti skaidrumą ir saugumą sukuriant kelių etapų IRT infrastruktūros pirkimo procedūras, kurios sudarytų sąlygas atskirti pasiūlymus, susijusius su šių sistemų struktūra, jų gamyba, veikimu ir priežiūra vieną nuo kito ir pavienių technologijų tiekėjų atžvilgiu;

20. primena valstybėms narėms apie jų pareigą pagal ES baudžiamąją teisę skirti sankcijas, visų pirma baudžiamąsias ir ne baudžiamojo pobūdžio baudas juridiniams asmenims, padariusiems nusikalstamas veikas, susijusias su išpuoliais prieš informacines sistemas, neteisėtu įsikišimu į sistemą, neteisėtu įsikišimu į duomenis ir jų perėmimu; pažymi, kad valstybės narės taip pat turėtų pasinaudoti galimybe skirti kitas sankcijas šiems juridiniams asmenims, pavyzdžiui, laikinai arba visam laikui uždrausti verstis komercine veikla;

21. tikisi, kad nacionalinės duomenų apsaugos institucijos, taip pat Europos duomenų apsaugos priežiūros pareigūnas išsamiai ištirs išorės pardavėjų padarytų duomenų pažeidimų aplinkybes ir laikydamiesi Europos duomenų apsaugos teisės skirs atitinkamas baudas bei sankcijas;

22. teigiamai vertina būsimą reglamento, kuriame, atsižvelgiant į saugumo ir viešosios tvarkos aplinkybes, nustatoma tiesioginių užsienio investicijų (TUI) stebėjimo sistema, įsigaliojimą ir pažymi, kad šiame reglamente pirmą kartą pateikiamas sričių ir veiksnių, įskaitant ryšius ir kibernetinį saugumą, kurie yra svarbūs ES lygmens saugumui ir viešajai tvarkai, sąrašas;

23. pakartoja, kad ES turi remti kibernetinį saugumą visoje vertės grandinėje – pradedant moksliniais tyrimais ir baigiant pagrindinių technologijų diegimu ir naudojimu, skleisti svarbią informaciją ir skatinti laikytis kibernetinės „higienos“ bei remti kibernetinio saugumo švietimo programą, taip pat mano, kad skaitmeninės Europos programa, be kitų priemonių, bus svarbus įrankis siekiant šių tikslų;

24. primygtinai ragina Komisiją ir valstybes nares imtis būtinų veiksmų, įskaitant patikimas investavimo schemas, siekiant Europos Sąjungoje sukurti inovacijoms palankią aplinką, kuri turėtų būti prieinama visoms ES skaitmeninės ekonomikos įmonėms, įskaitant mažąsias ir vidutines įmones (MVĮ); taip pat primygtinai ragina sukurti tokią aplinką, kurioje Europos prekiautojams būtų sudarytos sąlygos kurti naujus produktus, paslaugas ir technologijas, kurios padėtų jiems išlaikyti konkurencingumą;

25. paveda Pirmininkui perduoti šią rezoliuciją Tarybai ir Komisijai.

 

[1] OL L 321, 2018 12 17, p. 36.

[2] OL L 194, 2016 7 19, p. 1.

[3] OL L 218, 2013 8 14, p. 8.

[4] Priimti tekstai, P8_TA(2019)0121.

[5] Priimti tekstai, P8_TA(2018)0343.

[6] OL C 307, 2018 8 30, p. 144.

[7] OL L 119, 2016 5 4, p. 1.

[8] OL L 348, 2013 12 20, p. 129.

Atnaujinta: 2019 m. kovo 8 d.Teisinis pranešimas