Procedūra : 2019/2575(RSP)
Dokumenta lietošanas cikls sēdē
Dokumenta lietošanas cikls : B8-0155/2019

Iesniegtie teksti :

B8-0155/2019

Debates :

Balsojumi :

PV 12/03/2019 - 9.22

Pieņemtie teksti :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8-0155/2019</NoDocSe>
PDF 171kWORD 53k

<TitreType>REZOLŪCIJAS PRIEKŠLIKUMS</TitreType>

<TitreSuite>iesniegts, noslēdzot debates par Padomes un Komisijas paziņojumiem,</TitreSuite>

<TitreRecueil>saskaņā ar Reglamenta 123. panta 2. punktu</TitreRecueil>


<Titre>par drošības apdraudējumiem saistībā ar aizvien lielāko Ķīnas tehnoloģiju klātbūtni ES un iespējama rīcība ES līmenī to mazināšanai</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Luděk Niedermayer, Angelika Niebler, Ivo Belet, Paul Rübig</Depute>

<Commission>{PPE}PPE grupas vārdā</Commission>

</RepeatBlock-By>

Skatīt arī kopīgās rezolūcijas priekšlikumu RC-B8-0154/2019

B8-0155/2019

Eiropas Parlamenta rezolūcija par drošības apdraudējumiem saistībā ar aizvien lielāko Ķīnas tehnoloģiju klātbūtni ES un iespējama rīcība ES līmenī to mazināšanai

(2019/2575(RSP))

Eiropas Parlaments,

 ņemot vērā Eiropas Parlamenta un Padomes 2018. gada 11. decembra Direktīvu (ES) 2018/1972 par Eiropas Elektronisko sakaru kodeksa izveidi[1],

 ņemot vērā Eiropas Parlamenta un Padomes 2016. gada 6. jūlija Direktīvu (ES) 2016/1148 par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā[2],

 ņemot vērā Eiropas Parlamenta un Padomes 2013. gada 12. augusta Direktīvu 2013/40/ES par uzbrukumiem informācijas sistēmām, un ar kuru aizstāj Padomes Pamatlēmumu 2005/222/TI[3],

 ņemot vērā Komisijas 2017. gada 13. septembra priekšlikumu Eiropas Parlamenta un Padomes regulai par ENISA — ES Kiberdrošības aģentūru — un Regulas (ES) Nr. 526/2013 atcelšanu un par informācijas un komunikācijas tehnoloģiju kiberdrošības sertifikāciju (“Kiberdrošības akts”) (COM(2017)0477),

 ņemot vērā Komisijas 2018. gada 12. septembra priekšlikumu Eiropas Parlamenta un Padomes regulai, ar ko izveido Eiropas Industriālo, tehnoloģisko un pētniecisko kiberdrošības kompetenču centru un Nacionālo koordinācijas centru tīklu (COM(2018)0630),

 ņemot vērā to, ka Ķīnas Nacionālā tautas kongresa Pastāvīgā komiteja 2017. gada 28. jūnijā pieņēma jauno nacionālās izlūkošanas likumu,

 ņemot vērā Padomes un Komisijas 2019. gada 13. februāra paziņojumus par drošības apdraudējumiem saistībā ar aizvien lielāko Ķīnas tehnoloģiju klātbūtni ES un iespējamu rīcību ES līmenī to mazināšanai,

 ņemot vērā to, ka Austrālijas valdība pieņēma valdības telekomunikāciju nozares drošības reformas, kas stājās spēkā 2018. gada 18. septembrī,

 ņemot vērā 2019. gada 14. februārī pirmajā lasījumā pieņemto nostāju par priekšlikumu Eiropas Parlamenta un Padomes regulai, ar ko izveido satvaru ārvalstu tiešo ieguldījumu Eiropas Savienībā izvērtēšanai[4],

 ņemot vērā rezolūcijas par ES un Ķīnas attiecību stāvokli, jo īpaši 2018. gada 12. septembra rezolūciju par ES un Ķīnas attiecību stāvokli[5],

 ņemot vērā Komisijas 2016. gada 14. septembra paziņojumu “5G Eiropai. Rīcības plāns” (COM(2016)0588),

 ņemot vērā Parlamenta 2017. gada 1. jūnija rezolūciju par interneta savienojamību izaugsmei, konkurētspējai un kohēzijai: Eiropas gigabitu sabiedrība un 5G[6];

 ņemot vērā Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula)[7],

 ņemot vērā Eiropas Parlamenta un Padomes 2013. gada 11. decembra Regulu (ES) Nr. 1316/2013, ar ko izveido Eiropas infrastruktūras savienošanas instrumentu, groza Regulu (ES) Nr. 913/2010 un atceļ Regulu (EK) Nr. 680/2007 un Regulu (EK) Nr. 67/2010[8],

 ņemot vērā Komisijas priekšlikumu Eiropas Parlamenta un Padomes regulai, ar ko laikposmam no 2021. līdz 2027. gadam izveido Digitālās Eiropas programmu (COM(2018)0434),

 ņemot vērā Reglamenta 123. panta 2. punktu,

A. tā kā ES ir jāturpina īstenot savu kiberdrošības programmu, lai tā varētu realizēt savu potenciālu kļūt par vadošo dalībnieku kiberdrošības jomā un izmantot to savas nozares stiprināšanai;

B. tā kā 5G tīklu vājās vietas varētu tikt izmantotas, lai apdraudētu IT sistēmas, un tas varētu radīt ļoti nopietnu kaitējumu ekonomikai gan Eiropas, gan valstu līmenī; tā kā, lai samazinātu riskus, visā vērtības ķēdē ir nepieciešama uz riska analīzi balstīta pieeja;

C. tā kā 5G tīkls kļūs par mūsu digitālās infrastruktūras pamatu, paplašinot iespēju savienot tīklā dažādas ierīces (lietu internets, utt.) un daudzās jomās radīs jaunus ieguvumus un iespējas sabiedrībai un uzņēmumiem, tostarp tādās svarīgās tautsaimniecības nozarēs kā transports, enerģētika, veselības aprūpe, finanses, telesakari, aizsardzība, kosmoss un drošība;

D. tā kā piemērota mehānisma izveide, lai risinātu drošības problēmas, dotu ES iespēju aktīvi rīkoties, nosakot standartus 5G jomā;

E. tā kā tika paustas bažas par trešo valstu aprīkojuma pārdevējiem, kas varētu radīt drošības risku ES, pamatojoties uz to izcelsmes valsts tiesību aktiem, jo īpaši pēc tam, kad ir stājušies spēkā Ķīnas valsts drošības likumi, kas paredz pienākumu visiem pilsoņiem, uzņēmumiem un citām struktūrām sadarboties ar valsti, lai nodrošinātu valsts drošību; tā kā nav garantijas, ka šādi pienākumi nav saistīti ar eksteritoriālu piemērošanu, un tā kā vairākās valstīs reakcija uz minētajiem Ķīnas tiesību aktiem ir atšķirīga, sākot no drošības novērtējumiem līdz pilnīgam aizliegumam;

F. tā kā 2018. gada decembrī Čehijas Valsts kiberdrošības iestāde brīdināja par drošības apdraudējumu, ko rada Ķīnas uzņēmumu Huawei un ZTE piedāvātās tehnoloģijas; tā kā, ņemot to vērā, Čehijas nodokļu iestādes 2019. gada janvārī neļāva Huawei piedalīties konkursā par nodokļu portāla izveidi;

G. kā ir nepieciešama rūpīga izpēte, lai noskaidrotu, vai iesaistītās ierīces vai jebkuras citas ierīces vai piegādātāji nerada drošības riskus tādu iezīmju dēļ kā, piemēram, sistēmā iebūvētas iegultās lūkas;

H. tā kā risinājumi būtu jākoordinē un jāizstrādā ES līmenī, lai novērstu atšķirīgus drošības līmeņus un iespējamos trūkumus kiberdrošības jomā; tā kā koordinācija ir nepieciešama arī pasaules mērogā, lai nodrošinātu spēcīgu reakciju;

I. tā kā priekšrocības, ko sniedz vienotais tirgus, ir saistītas ar pienākumu ievērot ES standartus un Savienības tiesisko regulējumu, un tā kā attieksmei pret piegādātājiem nevajadzētu būt atšķirīgai atkarībā no to izcelsmes valsts;

J. tā kā Regula par ārvalstu tiešo ieguldījumu izvērtēšanu, kam būtu jāstājas spēkā līdz 2020. gada beigām, nostiprina dalībvalstu spēju izvērtēt ārvalstu ieguldījumus, pamatojoties uz drošību un sabiedrisko kārtību, un izveido sadarbības mehānismu, kas ļauj Komisijai un dalībvalstīm sadarboties drošības risku, tostarp kiberdrošības risku, novērtēšanā, ko rada sensitīvi ārvalstu ieguldījumi, un tā ietver arī projektus un programmas, kas ir ES interesēs, piemēram, pamatnostādnes Eiropas komunikāciju tīklus telekomunikāciju infrastruktūras jomā un pamatprogrammu „Apvārsnis 2020”,

1. uzskata, ka Savienībai ir jāuzņemas vadošā loma kiberdrošības jomā, izmantojot vienotu pieeju, kuras pamatā ir efektīva un lietderīga ES, dalībvalstu un nozares pārstāvju zinātība, jo dažādi atšķirīgi valstu lēmumi varētu kaitēt digitālajam vienotajam tirgum;

2. pauž dziļas bažas par nesenajiem apgalvojumiem par to, ka Ķīnas uzņēmumu izstrādātajā 5G aprīkojumā ir integrētas iegultās lūkas, kas ļauj ražotājiem un iestādēm neatļauti piekļūt ES pilsoņu un uzņēmumu datiem un telesakariem;

3. pauž tikpat dziļas bažas par to, ka šo ražotāju izstrādātā 5G aprīkojuma iespējamā būtiskā ievainojamība ir aspekts, kas arī būtu jāizvērtē un jāizmeklē, ja šis aprīkojums būtu jāinstalē, ieviešot 5G tīklus turpmākajos gados;

4. uzsver, ka ietekme uz tīklu un iekārtu drošību visā pasaulē ir līdzīga, un aicina ES ņemt vērā gūto pieredzi, lai spētu nodrošināt augstākos kiberdrošības standartus; aicina Komisiju izstrādāt stratēģiju, kas ļaus Eiropai ieņemt vadošu pozīciju kiberdrošības tehnoloģiju jomā un kuras mērķis ir samazināt Eiropas atkarību no ārvalstu tehnoloģijām kiberdrošības jomā;

5. aicina dalībvalstis informēt Komisiju par visiem valsts līmeņa pasākumiem, kurus tās plāno pieņemt, lai koordinētu Savienības atbildes risinājumus, tādējādi visā Savienībā nodrošinot visaugstākos kiberdrošības standartus, un atkārtoti norāda uz to, ka ir svarīgi atturēties no nesamērīgu vienpusēju pasākumu ieviešanas, kas sadrumstalotu vienoto tirgu;

6. atkārtoti norāda, ka jebkurai struktūrai, kas ES nodrošinot iekārtas vai sniedz pakalpojumus, neatkarīgi no to izcelsmes valsts, ir jāievēro ES un dalībvalstu tiesību akti un saistības pamattiesību jomā, tostarp tiesiskais regulējums, kas attiecas uz privātumu, datu aizsardzību un kiberdrošību;

7. aicina Komisiju novērtēt Savienības tiesiskā regulējuma noturību, lai novērstu bažas par ievainojama aprīkojuma esamību stratēģiski svarīgās nozarēs un pamata infrastruktūrā; mudina Komisiju vajadzības gadījumā iesniegt iniciatīvas, tostarp tiesību aktu priekšlikumus, lai laikus novērst visus konstatētos trūkumus, jo Savienība pastāvīgi apzina kiberdrošības problēmas un risina tās, kā arī stiprina kiberdrošības noturību ES;

8. mudina dalībvalstis, kuras vēl nav pilnībā transponējušas Direktīvu (ES) 2016/1148 par tīklu un informācijas sistēmu drošību (TID), nekavējoties to izdarīt, un aicina Komisiju cieši uzraudzīt šo transponēšanu, lai nodrošinātu, ka tās noteikumi tiek pienācīgi īstenoti un ka Eiropas iedzīvotāji ir labāk aizsargāti pret ārējiem drošības apdraudējumiem;

9. mudina Komisiju un dalībvalstis nodrošināt, ka tiek pareizi piemēroti ar TID direktīvu ieviestie ziņošanas mehānismi; norāda, ka Komisijai un dalībvalstīm būtu rūpīgi jāseko līdzi jebkādiem drošības incidentiem vai piegādātāju neatbilstošai reakcijai, lai novērstu atklātos trūkumus;

10. aicina Komisiju izvērtēt nepieciešamību paplašināt minētās direktīvas darbības jomu, attiecinot to arī uz citām kritiskām nozarēm un pakalpojumiem, uz kuriem neattiecas īpaši tiesību akti, piemēram, uz tīkla infrastruktūru;

11. atzinīgi vērtē un atbalsta panākto vienošanos par Kiberdrošības aktu un ES Tīklu un informācijas drošības aģentūras (ENISA) pilnvaru pastiprināšanu, lai labāk atbalstītu dalībvalstu centienus novērst kiberdrošības apdraudējumus un uzbrukumus;

12. atgādina, ka kiberdrošībai ir nepieciešamas augstas drošības prasības; prasa izveidot tīklu, kas atbilst principiem „drošs pēc noklusējuma” un „konstruēts, lai būtu drošs”; mudina dalībvalstis kopā ar Komisiju izpētīt visus pieejamos līdzekļus, lai nodrošinātu augstu drošības līmeni;

13. mudina Komisiju pilnvarot ENISA par prioritāti noteikt darbu pie 5G aprīkojuma sertifikācijas sistēmas, lai nodrošinātu, ka 5G izvēršana Savienībā atbilst visaugstākajiem drošības standartiem un ir noturīga pret apiešanas iespējām vai būtisku neaizsargātību, kas apdraudētu Savienības telesakaru tīklu un no tā atkarīgo pakalpojumu drošību; iesaka īpašu uzmanību pievērst parasti izmantotajiem procesiem, produktiem un programmatūrām, kas to plašās pielietojamības dēļ būtiski ietekmē iedzīvotāju ikdienas dzīvi un ekonomiku;

14. ļoti atzinīgi vērtē priekšlikumus par kiberdrošības kompetences centriem un valsts koordinācijas centru tīklu, kas izstrādāts, lai palīdzētu ES saglabāt un attīstīt tehnoloģiskās un rūpnieciskās spējas kiberdrošības jomā, kas nepieciešamas tās digitālā vienotā tirgus nodrošināšanai;

15. atkārtoti apstiprina savu nostāju attiecībā uz Digitālās Eiropas programmu, kas paredz drošības prasības un Komisijas uzraudzību pār uzņēmumiem, kuri veic uzņēmējdarbību ES, bet kurus kontrolē trešās valstis, jo īpaši attiecībā uz darbībām, kas saistītas ar kiberdrošību;

16. aicina dalībvalstis nodrošināt, ka publiskās iestādes un privātie uzņēmumi, kas iesaistīti tādu kritiskās infrastruktūras tīklu kā telekomunikāciju, enerģētikas, veselības un sociālo sistēmu pienācīgas darbības nodrošināšanā, veic attiecīgus riska analīzes novērtējumus, ņemot vērā drošības apdraudējumus, kas ir īpaši saistīti ar attiecīgās sistēmas tehniskajām īpašībām, vai atkarību no ārējiem aparatūras un programmatūras tehnoloģiju piegādātājiem;

17. atgādina, ka pašreizējā telesakaru tiesiskajā regulējumā dalībvalstīm ir uzdots nodrošināt, ka telesakaru operatori ievēro publisko elektronisko sakaru tīklu integritāti un pieejamību; uzsver, ka saskaņā ar Eiropas Elektronisko sakaru kodeksu dalībvalstīm ir visas nepieciešamās pilnvaras, lai ES tirgū konstatētas neatbilstības gadījumā veiktu izmeklēšanu un piemērotu plašu tiesiskās aizsardzības līdzekļu klāstu;

18. aicina Komisiju un dalībvalstis gan ES, gan valstu līmenī padarīt drošību par obligātu aspektu visās publiskā iepirkuma procedūrās, kas saistās ar attiecīgo infrastruktūru;

19. aicina Komisiju un dalībvalstis palielināt pārredzamību un drošību, izstrādājot IKT infrastruktūrai paredzētas daudzfāzu iepirkuma procedūras, kas ļautu piedāvājumus par šo sistēmu arhitektūru, ražošanu, darbību un uzturēšanu nošķirt vienu no otra un no atsevišķiem tehnoloģiju piegādātājiem;

20. atgādina dalībvalstīm par to pienākumu saskaņā ar ES krimināltiesībām noteikt sankcijas, jo īpaši kriminālsodu un naudas sodu, kurš nav kriminālsods, juridiskām personām, kas izdarījušas noziedzīgus nodarījumus, piemēram, uzbrukumus informācijas sistēmām, nelikumīgu iejaukšanos sistēmā, nelikumīgu iejaukšanos datos un nelikumīgu pārtveršanu; uzsver, ka dalībvalstīm būtu arī jāizmanto iespēja noteikt citas sankcijas šīm juridiskajām personām, piemēram, pagaidu vai pastāvīga diskvalifikācija veikt komercdarbību;

21. sagaida, ka valstu datu aizsardzības iestādes, kā arī Eiropas Datu aizsardzības uzraudzītājs rūpīgi izpētīs norādes par to, ka ārējie pārdevēji ir pārkāpuši datu aizsardzības noteikumus, un piemēros atbilstošus sodus un sankcijas saskaņā ar Eiropas tiesību aktiem datu aizsardzības jomā;

22.  atzinīgi vērtē to, ka drīzumā stāsies spēkā regula, ar ko izveido satvaru ārvalstu tiešo ieguldījumu (ĀTI) izvērtēšanai drošības un sabiedriskās kārtības apsvērumu dēļ, un uzsver, ka ar šo regulu pirmo reizi izveido sarakstu ar jomām un faktoriem, tostarp paziņojumiem un kiberdrošību, kas attiecas uz drošību un sabiedrisko kārtību ES līmenī;

23. atkārtoti uzsver, ka ES ir jāatbalsta kiberdrošība visā vērtību ķēdē, sākot no pētniecības līdz svarīgāko tehnoloģiju izstrādei un ieviešanai, izplatot attiecīgu informāciju un veicinot higiēnu kiberdrošības jomā un izglītības mācību programmas par kiberdrošību, un uzskata, ka viens no efektīviem instrumentiem šā mērķa sasniegšanā būtu Digitālās Eiropas programma;

24.  mudina Komisiju un dalībvalstis veikt nepieciešamos pasākumus, tostarp stabilas ieguldījumu shēmas, lai ES radītu inovācijai labvēlīgu vidi, kurai vajadzētu būt pieejamai visiem ES digitālās ekonomikas uzņēmumiem, tostarp mazajiem un vidējiem uzņēmumiem (MVU); turklāt mudina, lai šāda vide ļautu Eiropas tirgotājiem izstrādāt jaunus produktus, pakalpojumus un tehnoloģijas, kas ļautu tiem būt konkurētspējīgiem;

25. uzdod priekšsēdētājam šo rezolūciju nosūtīt Padomei un Komisijai.

 

 

[1] OV L 321, 17.12.2018., 36. lpp.

[2] OV L 194, 19.7.2016., 1. lpp.

[3] OV L 218, 14.8.2013., 8. lpp.

[4] Pieņemtie teksti, P8_TA(2019)0121.

[5] Pieņemtie teksti, P8_TA(2018)0343.

[6] OV C 307, 30.8.2018, 144. lpp.

[7] OV L 119, 4.5.2016., 1. lpp.

[8] OV L 348, 20.12.2013., 129. lpp.

Pēdējā atjaunošana: 2019. gada 8. martsJuridisks paziņojums