Procedura : 2019/2575(RSP)
Przebieg prac nad dokumentem podczas sesji
Dokument w ramach procedury : B8-0155/2019

Teksty złożone :

B8-0155/2019

Debaty :

Głosowanie :

PV 12/03/2019 - 9.22

Teksty przyjęte :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8‑0155/2019</NoDocSe>
PDF 157kWORD 57k

<TitreType>PROJEKT REZOLUCJI</TitreType>

<TitreSuite>złożony w następstwie oświadczeń Rady i Komisji</TitreSuite>

<TitreRecueil>zgodnie z art. 123 ust. 2 Regulaminu</TitreRecueil>


<Titre>w sprawie zagrożeń dla bezpieczeństwa wynikających z rosnącej obecności technologicznej Chin w UE oraz możliwości podjęcia na szczeblu UE działań mających zmniejszyć te zagrożenia</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Luděk Niedermayer, Angelika Niebler, Ivo Belet, Paul Rübig</Depute>

<Commission>{PPE}w imieniu grupy PPE</Commission>

</RepeatBlock-By>

Patrz też projekt wspólnej rezolucji RC-B8-0154/2019

B8‑0155/2019

Rezolucja Parlamentu Europejskiego w sprawie zagrożeń dla bezpieczeństwa wynikających z rosnącej obecności technologicznej Chin w UE oraz możliwości podjęcia na szczeblu UE działań mających zmniejszyć te zagrożenia

(2019/2575(RSP))

Parlament Europejski,

 uwzględniając dyrektywę Parlamentu Europejskiego i Rady (UE) 2018/1972 z dnia 11 grudnia 2018 r. ustanawiającą Europejski kodeks łączności elektronicznej[1],

 uwzględniając dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii[2],

 uwzględniając dyrektywę Parlamentu Europejskiego i Rady 2013/40/UE z dnia 12 sierpnia 2013 r. dotyczącą ataków na systemy informatyczne i zastępującą decyzję ramową Rady 2005/222/WSiSW[3],

 uwzględniając wniosek Komisji z dnia 13 września 2017 r. dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie „Agencji UE ds. cyberbezpieczeństwa” ENISA, uchylenia rozporządzenia (UE) nr 526/2013 oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych („akt ws. cyberbezpieczeństwa”) (COM(2017)0477),

 uwzględniając wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady z dnia 12 września 2018 r. ustanawiającego Europejskie Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa w kwestiach Przemysłu, Technologii i Badań Naukowych oraz sieć krajowych ośrodków koordynacji (COM(2018)0630),

 uwzględniając przyjęcie nowej ustawy o wywiadzie narodowym przez chińskie Zgromadzenie Przedstawicieli Ludowych w dniu 28 czerwca 2017 r.,

 uwzględniając oświadczenia Rady i Komisji z dnia 13 lutego 2019 r. w sprawie zagrożeń dla bezpieczeństwa wynikających z rosnącej obecności technologicznej Chin w UE oraz możliwości podjęcia na szczeblu UE działań mających zmniejszyć te zagrożenia,

 uwzględniając przyjęcie przez rząd australijski rządowych reform bezpieczeństwa sektora telekomunikacyjnego, które weszły w życie w dniu 18 września 2018 r.,

 uwzględniając swoje stanowisko przyjęte w pierwszym czytaniu w dniu 14 lutego 2019 r. w sprawie wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego ramy monitorowania bezpośrednich inwestycji zagranicznych w Unii Europejskiej[4],

 uwzględniając swoje rezolucje w sprawie stosunków UE–Chiny, w szczególności rezolucję z dnia 12 września 2018 r. w sprawie stanu stosunków między UE a Chinami[5],

 uwzględniając komunikat Komisji z dnia 14 września 2016 r. zatytułowany „Sieć 5G dla Europy: plan działania” (COM(2016)0588),

 uwzględniając swoją rezolucję z dnia 1 czerwca 2017 r. w sprawie łączności internetowej na rzecz wzrostu gospodarczego, konkurencyjności i spójności: europejskie społeczeństwo gigabitowe i 5G[6],

 uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)[7],

 uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1316/2013 z dnia 11 grudnia 2013 r. ustanawiające instrument „Łącząc Europę”, zmieniające rozporządzenie (UE) nr 913/2010 oraz uchylające rozporządzenia (WE) nr 680/2007 i (WE) nr 67/2010[8],

 uwzględniając wniosek Komisji dotyczący rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego program „Cyfrowa Europa” na lata 2021–2027 (COM(2018)0434),

 uwzględniając art. 123 ust. 2 Regulaminu,

A. mając na uwadze, że UE musi realizować program na rzecz cyberbezpieczeństwa, aby wykorzystać swój potencjał i zająć czołową pozycję w dziedzinie cyberbezpieczeństwa oraz wykorzystać ją z korzyścią dla swojego przemysłu;

B. mając na uwadze, że luki w zabezpieczeniach sieci 5G można wykorzystać do zakłócenia funkcjonowania systemów IT, co może potencjalnie spowodować poważne szkody dla gospodarki europejskiej i gospodarek krajowych; mając na uwadze, że podejście oparte na analizie ryzyka w całym łańcuchu wartości jest konieczne, by minimalizować ryzyko;

C. mając na uwadze, że sieć 5G stanowić będzie podstawę naszej infrastruktury sieciowej, rozszerzając możliwości połączenia różnych urządzeń z siecią (internet rzeczy itp.) i przyniesie nowe korzyści i szanse społeczeństwu i przedsiębiorstwom w wielu dziedzinach, w tym w krytycznych sektorach gospodarki – transporcie, energetyce, opiece zdrowotnej, finansach, telekomunikacji, obronności, przestrzeni kosmicznej i bezpieczeństwa;

D. mając na uwadze, że ustanowienie odpowiedniego mechanizmu reagowania na wyzwania dotyczące bezpieczeństwa stworzyłoby dla UE możliwość podjęcia aktywnych kroków w wyznaczaniu standardów 5G;

E. mając na uwadze, że podniesione zostały obawy dotyczące sprzedawców sprzętu z państw trzecich mogących zagrażać bezpieczeństwu UE z powodu przepisów obowiązujących w ich państwach pochodzenia, w szczególności w następstwie przyjęcia chińskiej ustawy dotyczącej bezpieczeństwa państwowego, która zobowiązuje wszystkich obywateli, przedsiębiorstwa i inne podmioty do współpracy z państwem w celu ochrony bezpieczeństwa państwa; mając na uwadze, że nie ma gwarancji, że obowiązki te nie mają zastosowania eksterytorialnego; mając na uwadze, że przepisy przyjęte w Chinach spotkały się z różnymi reakcjami państw, począwszy od ocen stanu bezpieczeństwa po ustanowienie całkowitego zakazu;

F. mając na uwadze, że w grudniu 2018 r. czeski krajowy organ ds. cyberbezpieczeństwa wydał ostrzeżenie dotyczące zagrożeń dla bezpieczeństwa stwarzanych przez technologie dostarczane przez chińskie przedsiębiorstwa Huawei i ZTE, w następstwie czego w styczniu 2019 r. czeskie organy podatkowe wykluczyły Huawei z przetargu na utworzenie portalu podatkowego;

G. mając na uwadze, że potrzebne jest szczegółowe dochodzenie, by wyjaśnić, czy te lub inne urządzenia bądź dostawcy stanowią zagrożenie dla bezpieczeństwa ze względu na cechy takie jak luki w zabezpieczeniach umożliwiające dostęp do systemu;

H. mając na uwadze konieczność koordynacji i analizy rozwiązań na szczeblu UE w celu uniknięcia różnic w poziomie bezpieczeństwa i potencjalnych luk w dziedzinie cyberbezpieczeństwa;  mając na uwadze, że koordynacja jest również konieczna na szczeblu światowym w celu zagwarantowania zdecydowanej reakcji;

I. mając na uwadze, że korzyści płynące z jednolitego rynku wiążą się z obowiązkiem przestrzegania unijnych norm i ram prawnych; mając na uwadze, że dostawcy nie powinni spotykać się z różnym traktowaniem w zależności od państwa pochodzenia;

J. mając na uwadze, że rozporządzenie w sprawie monitorowania bezpośrednich inwestycji zagranicznych, które powinno wejść w życie pod koniec 2020 r., zwiększa zdolność państw członkowskich do monitorowaniu inwestycji zagranicznych pod względem bezpieczeństwa i porządku publicznego oraz ustanawia mechanizm współpracy pozwalający Komisji i państwom członkowskim współpracować w ramach oceny zagrożeń dla bezpieczeństwa, w tym cyberbezpieczeństwa, stwarzanych przez wrażliwe inwestycje zagraniczne, i obejmuje również projekty i programy leżące w interesie Unii, takie jak sieci transeuropejskie sieci telekomunikacyjne i program „Horyzont 2020”;

1. uważa, że Unia powinna objąć wiodącą rolę w dziedzinie cyberbezpieczeństwa za pośrednictwem wspólnego podejścia w oparciu o skuteczne i wydajne wykorzystywanie specjalistycznej wiedzy na poziomie UE, państw członkowskich i przemysłu, ponieważ mozaika rozbieżnych decyzji na szczeblu krajowym miałaby szkodliwy wpływ na jednolity rynek cyfrowy;

2. wyraża głębokie zaniepokojenie z powodu niedawnych doniesień dotyczących domniemanego wyposażenia urządzeń 5G opracowanych przez chińskie przedsiębiorstwa w luki w zabezpieczeniach (backdoor) zapewniające producentom i organom nieuprawniony dostęp do danych i połączeń telekomunikacyjnych obywateli i przedsiębiorstw UE;

3. jest równie zaniepokojony możliwą obecnością istotnych luk w zabezpieczeniach w urządzeniach 5G opracowanych przez tych producentów w przypadku ich montażu w ramach wdrażania sieci 5G w nadchodzących latach;

4. podkreśla, że skutki dla bezpieczeństwa sieci i sprzętu są podobne na całym świecie i wzywa UE do wyciągnięcia wniosków z dostępnych doświadczeń, aby móc zapewnić najwyższe normy w zakresie cyberbezpieczeństwa; apeluje do Komisji o opracowanie strategii, dzięki której Europa zajmie czołową pozycję w dziedzinie technologii cyberbezpieczeństwa i która ma na celu zmniejszenie zależności Europy od zagranicznych technologii w dziedzinie cyberbezpieczeństwa;

5. wzywa państwa członkowskie, aby informowały Komisję o wszelkich środkach krajowych, jakie zamierzają podjąć, aby zapewnić skoordynowaną reakcję Unii w celu zagwarantowania najwyższych norm cyberbezpieczeństwa w całej Unii; przypomina znaczenie rezygnacji z wprowadzania nieproporcjonalnych, jednostronnych środków, które prowadziłyby do fragmentacji jednolitego rynku;

6. ponownie podkreśla, że wszelkie podmioty dostarczające sprzęt lub usługi w UE, niezależnie od ich państwa pochodzenia, muszą spełniać zobowiązania w zakresie praw podstawowych oraz zapewniać zgodność z prawem obowiązującym w UE i państwach członkowskich, w tym ramami prawnymi w dziedzinie ochrony prywatności, ochrony danych i cyberbezpieczeństwa;

7. wzywa Komisję do dokonania oceny solidności ram prawnych Unii, aby rozwiać obawy dotyczące obecności urządzeń zawierających luki w zabezpieczeniach w sektorach strategicznych i infrastrukturze szkieletowej; wzywa Komisję do przedstawienia inicjatyw, w tym – w stosownych przypadkach – wniosków ustawodawczych, aby w odpowiednim czasie usunąć wszelkie braki stwierdzone od początku trwającego unijnego procesu identyfikacji i eliminowania problemów w zakresie cyberbezpieczeństwa i zwiększania odporności UE pod względem cyberbezpieczeństwa;

8. wzywa państwa członkowskie, które nie transponowały jeszcze w pełni dyrektywy (UE) 2016/1148 w sprawie bezpieczeństwa sieci i informacji, aby dokonały tego niezwłocznie; wzywa Komisję do ścisłego monitorowania procesu transpozycji, aby zapewnić właściwe egzekwowanie przepisów dyrektywy oraz lepszą ochronę europejskich obywateli przed zewnętrznymi zagrożeniami dla bezpieczeństwa;

9. apeluje do Komisji i państw członkowskich o zapewnienie właściwego stosowania mechanizmów sprawozdawczych wprowadzonych w dyrektywie w sprawie bezpieczeństwa sieci i informacji; zwraca uwagę, że Komisja i państwa członkowskie powinny podejmować szczegółowe działania następcze wobec wszystkich incydentów bezpieczeństwa lub niewłaściwych reakcji dostawców, tak aby wyeliminować wykryte luki;

10. wzywa Komisję do oceny potrzeby dalszego poszerzenia zakresu dyrektywy na inne sektory i usługi krytyczne, które nie są objęte szczegółowym prawodawstwem, takie jak infrastruktura sieciowa;

11. przyjmuje z zadowoleniem i popiera osiągnięte porozumienie dotyczące aktu ws. cyberbezpieczeństwa i wzmocnienia mandatu Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA), by lepiej wspierać państwa członkowskie w przeciwdziałaniu zagrożeniom i atakom w dziedzinie cyberbezpieczeństwa;

12. przypomina, że cyberbezpieczeństwo wiąże się z surowymi wymogami w dziedzinie bezpieczeństwa; apeluje o sieć, która jest bezpieczna już w fazie projektowania i bezpieczna domyślnie; wzywa państwa członkowskie, by wraz z Komisją wykorzystały wszystkie dostępne środki służące zapewnieniu wysokiego poziomu bezpieczeństwa;

13. wzywa Komisję, aby zobowiązała agencję ENISA do priorytetowego traktowania prac dotyczących systemu certyfikacji sprzętu 5G w celu zapewnienia, aby wdrożenie sieci 5G w Unii spełniało najwyższe normy bezpieczeństwa i gwarantowało odporność na luki w zabezpieczeniach typu backdoor i inne luki mogące zagrażać bezpieczeństwu sieci telekomunikacyjnych UE i usług zależnych; zaleca zwrócenie szczególnej uwagi na powszechnie stosowane procesy, produkty i oprogramowanie, które ze względu na samą skalę zastosowania mają istotny wpływ na codzienne życie obywateli i gospodarkę;

14. z dużym zadowoleniem przyjmuje wnioski dotyczące centrów kompetencji w dziedzinie cyberbezpieczeństwa i sieci krajowych ośrodków koordynacji mającej wspierać UE w utrzymaniu i rozwoju zdolności technologicznych i przemysłowych w dziedzinie cyberbezpieczeństwa, niezbędnych do zabezpieczenia jednolitego rynku cyfrowego UE;

15. potwierdza swoje stanowisko w sprawie programu „Cyfrowa Europa” nakładającego wymogi bezpieczeństwa i przewidującego nadzór Komisji nad podmiotami mającymi siedzibę w UE, lecz kontrolowanymi z państw trzecich, zwłaszcza w odniesieniu do działań związanych z cyberbezpieczeństwem;

16. wzywa państwa członkowskie do zagwarantowania, aby instytucje publiczne i prywatne przedsiębiorstwa uczestniczące w zapewnieniu właściwego funkcjonowania sieci infrastruktury krytycznej, takich jak w dziedzinie telekomunikacji, energetyki, ochrony zdrowia i systemów socjalnych, dokonały stosownych ocen i analiz ryzyka z uwzględnieniem zagrożeń dla bezpieczeństwa szczególnie związanych z cechami technicznymi danego systemu lub zależności od zewnętrznych dostawców technologii w dziedzinie sprzętu i oprogramowania;

17. przypomina, że obecne ramy prawne dotyczące usług telekomunikacyjnych upoważniają państwa członkowskie do zapewnienia, aby operatorzy sieci telekomunikacyjnych przestrzegali wymogu integralności i dostępności publicznych sieci łączności elektronicznej; podkreśla, że zgodnie z Europejskim kodeksem łączności elektronicznej państwom członkowskim przysługują wszelkie niezbędne uprawnienia do badania i stosowania szerokiego wachlarza środków dochodzenia roszczeń w przypadku niezgodności produktów oferowanych na rynku UE;

18. wzywa Komisję i państwa członkowskie, aby uczyniły bezpieczeństwo aspektem obowiązkowym wszystkich procedur zamówień publicznych dotyczących odpowiedniej infrastruktury zarówno na szczeblu UE, jak i na szczeblu krajowym;

19. apeluje do Komisji i państw członkowskich o zwiększenie przejrzystości i bezpieczeństwo przez opracowywanie wieloetapowych procedur udzielania zamówień publicznych na infrastrukturę ICT, co pozwoliłoby na rozróżnienie postępowań o udzielenie zamówienia dotyczących architektury tych systemów, ich produkcji, działania i obsługi technicznej oraz poszczególnych dostawców technologii;

20. przypomina państwom członkowskim o ich wynikającym z unijnego prawa karnego obowiązku nakładania sankcji, w szczególności kar i grzywien, na osoby prawne, które popełniły przestępstwa takie jak ataki na systemy informatyczne, nielegalna ingerencja w system, nielegalna ingerencja w dane i nielegalne przechwytywanie; podkreśla, że państwa członkowskie powinny również korzystać z możliwości nakładania innych sankcji na te podmioty prawne, takich jak tymczasowe lub trwałe wykluczenie z prowadzenia działalności gospodarczej;

21. oczekuje od krajowych organów ochrony danych i Europejskiego Inspektora Ochrony Danych przeprowadzenia dogłębnej analizy przesłanek wskazujących na naruszenie ochrony danych przez zewnętrznych sprzedawców oraz do nałożenia odpowiednich kar i sankcji zgodnie z europejskim prawem w dziedzinie ochrony danych;

22. przyjmuje z zadowoleniem wejście w życie rozporządzenia ustanawiającego ramy monitorowania bezpośrednich inwestycji zagranicznych pod względem bezpieczeństwa i porządku publicznego oraz podkreśla, że rozporządzenie to ustanawia po raz pierwszy wykaz dziedzin i czynników, z uwzględnieniem komunikacji i cyberbezpieczeństwa; które są istotne dla bezpieczeństwa i porządku publicznego na szczeblu UE;

23. ponownie podkreśla, że UE musi wspierać cyberbezpieczeństwo w całym łańcuchu wartości, od badań naukowych po wdrażanie i zastosowanie kluczowych technologii, rozpowszechniać istotne informacje oraz wspierać programy kształcenia w dziedzinie cyberbezpieczeństwa; uważa m.in., że program „Cyfrowa Europa” będzie skutecznym narzędziem w tym zakresie;

24. wzywa Komisję i państwa członkowskie do podjęcia niezbędnych działań, w tym przyjęcia solidnych programów inwestycyjnych, w celu stworzenia środowiska sprzyjającego innowacyjności w UE, które powinno być dostępne dla wszystkich przedsiębiorstw w ramach cyfrowej gospodarki UE, w tym małych i średnich przedsiębiorstw (MŚP); uważa, że takie środowisko powinno umożliwiać europejskim sprzedawcom opracowywanie nowych produktów, usług i technologii, pozwalających im na zachowanie konkurencyjności;

25. zobowiązuje swojego przewodniczącego do przekazania niniejszej rezolucji Radzie i Komisji.

 

[1] Dz.U. L 321 z 17.12.2018, s. 36.

[2] Dz.U. L 194 z 19.7.2016, s. 1.

[3] Dz.U. L 218 z 14.8.2013, s. 8.

[4] Teksty przyjęte, P8_TA(2019)0121.

[5] Teksty przyjęte, P8_TA(2018)0343.

[6] Dz.U. C 307 z 30.8.2018, s. 144.

[7] Dz.U. L 119 z 4.5.2016, s. 1.

[8] Dz.U. L 348 z 20.12.2013, s. 129.

Ostatnia aktualizacja: 8 marca 2019Informacja prawna