Postup : 2019/2575(RSP)
Postup v rámci schôdze
Postup dokumentu : B8-0155/2019

Predkladané texty :

B8-0155/2019

Rozpravy :

Hlasovanie :

PV 12/03/2019 - 9.22

Prijaté texty :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8‑0155/2019</NoDocSe>
PDF 154kWORD 57k

<TitreType>NÁVRH UZNESENIA</TitreType>

<TitreSuite>predložený na základe vyhlásení Rady a Komisie</TitreSuite>

<TitreRecueil>v súlade s článkom 123 ods. 2 rokovacieho poriadku</TitreRecueil>


<Titre>o bezpečnostných hrozbách súvisiacich so zvyšujúcou sa čínskou technologickou prítomnosťou v EÚ a možných opatreniach na úrovni EÚ na ich zníženie</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Luděk Niedermayer, Angelika Niebler, Ivo Belet, Paul Rübig</Depute>

<Commission>{PPE}v mene skupiny PPE</Commission>

</RepeatBlock-By>

Pozri aj spoločný návrh uznesenia RC-B8-0154/2019

B8‑0155/2019

Uznesenie Európskeho parlamentu o bezpečnostných hrozbách súvisiacich so zvyšujúcou sa čínskou technologickou prítomnosťou v EÚ a možných opatreniach na úrovni EÚ na ich zníženie

(2019/2575(RSP))

Európsky parlament,

 so zreteľom na smernicu Európskeho parlamentu a Rady (EÚ) 2018/1972 z 11. decembra 2018, ktorou sa stanovuje európsky kódex elektronických komunikácií[1],

 so zreteľom na smernicu Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii[2],

 so zreteľom na smernicu Európskeho parlamentu a Rady 2013/40/EÚ z 12. augusta 2013 o útokoch na informačné systémy, ktorou sa nahrádza rámcové rozhodnutie Rady 2005/222/SVV[3],

 so zreteľom na Komisiou predložený návrh nariadenia Európskeho parlamentu a Rady z 13. septembra 2017 o Agentúre EÚ pre kybernetickú bezpečnosť (ENISA), o zrušení nariadenia (EÚ) č. 526/2013 a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií („akt o kybernetickej bezpečnosti“) (COM(2017)0477),

 so zreteľom na Komisiou predložený návrh nariadenia Európskeho parlamentu a Rady z 12. septembra 2018, ktorým sa zriaďuje Európske centrum priemyselných, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti a sieť národných koordinačných centier (COM(2018)0630),

 so zreteľom na prijatie nového zákona o národnej spravodajskej službe čínskym Národným ľudovým kongresom 28. júna 2017,

 so zreteľom na vyhlásenia Rady a Komisie z 13. februára 2019 o bezpečnostných hrozbách súvisiacich so zvyšujúcou sa čínskou technologickou prítomnosťou v EÚ a možných opatreniach na úrovni EÚ na ich zníženie,

 so zreteľom na skutočnosť, že austrálska vláda prijala reformy bezpečnosti telekomunikačného sektora s účinnosťou od 18. septembra 2018,

 so zreteľom na svoju pozíciu prijatú v prvom čítaní 14. februára 2019 o návrhu nariadenia Európskeho parlamentu a Rady, ktorým sa stanovuje rámec na preverovanie priamych zahraničných investícií do Európskej únie[4],

 so zreteľom na svoje uznesenia o vzťahoch medzi EÚ a Čínou, najmä na uznesenie z 12. septembra 2018 o stave vzťahov EÚ a Číny[5],

 so zreteľom na oznámenie Komisie zo 14. septembra 2016 s názvom 5G pre Európu: akčný plán (COM(2016)0588),

 so zreteľom na svoje uznesenie z 1. júna 2017 o pripojení na internet pre rast, konkurencieschopnosť a súdržnosť: európska gigabitová spoločnosť a 5G[6],

 so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)[7],

 so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) č. 1316/2013 z 11. decembra 2013 o zriadení Nástroja na prepájanie Európy, ktorým sa mení nariadenie (EÚ) č. 913/2010 a zrušujú nariadenia (ES) č. 680/2007 a (ES) č. 67/2010[8],

 so zreteľom na návrh Komisie na nariadenie Európskeho parlamentu a Rady, ktorým sa zriaďuje program Digitálna Európa na obdobie 2021 – 2027 (COM(2018)0434),

 so zreteľom na článok 123 ods. 2 rokovacieho poriadku,

A. keďže EÚ musí presadzovať svoj program v oblasti kybernetickej bezpečnosti s cieľom naplniť svoj potenciál stať sa vedúcim aktérom v oblasti kybernetickej bezpečnosti a využiť to prospech svojho priemyslu;

B. keďže slabé miesta v sieťach 5G by mohli byť zneužité na ohrozenie IT systémov, čo by mohlo spôsobiť veľmi vážne škody hospodárstvam na európskej a vnútroštátnej úrovni; keďže na minimalizáciu rizík je potrebný prístup založený na analýze rizika v celom hodnotovom reťazci;

C. keďže sieť 5G bude nosným pilierom našej digitálnej infraštruktúry, rozšíri možnosť pripojenia rôznych zariadení do sietí (internet vecí atď.) a prinesie spoločnosti a podnikom nové výhody a príležitosti v mnohých oblastiach vrátane rozhodujúcich odvetví hospodárstva, medzi ktoré patria odvetvia dopravy, energetiky, zdravotníctva, financií, telekomunikácií, obrany, kozmického priestoru a bezpečnosti;

D. keďže vytvorenie vhodného mechanizmu na riešenie bezpečnostných výziev by EÚ umožnilo aktívne prijať opatrenia na stanovenie noriem pre 5G;

E. keďže boli vznesené obavy týkajúce sa predajcov zariadení z tretích krajín, ktorí by mohli predstavovať bezpečnostné riziko pre EÚ v dôsledku právnych predpisov ich krajiny pôvodu, a to najmä po prijatí čínskeho zákona o štátnej bezpečnosti, v ktorom sa stanovujú povinnosti pre všetkých občanov, podniky a ďalšie subjekty, aby spolupracovali so štátom s cieľom zaručiť jeho bezpečnosť; keďže neexistuje žiadna záruka, že sa takéto povinnosti budú uplatňovať bez extrateritoriálneho uplatňovania a keďže reakcie na čínske nariadenia sa v mnohých krajinách líšili, od bezpečnostných hodnotení až po úplný zákaz;

F. keďže v decembri 2018 český vnútroštátny orgán pre kybernetickú bezpečnosť vydal varovanie pred bezpečnostnými hrozbami, ktoré predstavujú technológie, ktoré poskytujú čínske spoločnosti Huawei a ZTE; keďže následne české daňové orgány v januári 2019 vylúčili spoločnosť Huawei z verejnej súťaže na vytvorenie daňového portálu;

G. keďže je potrebné dôkladné vyšetrenie, aby sa objasnilo, či postihnuté zariadenia alebo akékoľvek iné zariadenia alebo dodávatelia predstavujú bezpečnostné riziká v dôsledku takých prvkov, ako sú napr. zadné dvierka do systémov;

H. keďže riešenia by sa mali koordinovať a hľadať na úrovni EÚ, aby sa zabránilo rôznym úrovniam bezpečnosti a možným medzerám v kybernetickej bezpečnosti; keďže na zabezpečenie silnej reakcie je potrebná aj koordinácia na globálnej úrovni;

I. keďže výhody jednotného trhu sú spojené s povinnosťou dodržiavať normy EÚ a právny rámec Únie a keďže s dodávateľmi by sa nemalo zaobchádzať inak na základe krajiny ich pôvodu;

J. keďže nariadenie o preverovaní priamych zahraničných investícií, ktoré by malo nadobudnúť účinnosť do konca roku 2020, posilňuje schopnosť členských štátov preverovať zahraničné investície z hľadiska bezpečnosti a verejného poriadku a vytvára mechanizmus spolupráce, ktorý umožňuje Komisii a členským štátom spolupracovať pri posudzovaní bezpečnostných rizík vrátane rizík kybernetickej bezpečnosti, ktoré predstavujú citlivé zahraničné investície, a zahŕňa aj projekty a programy, ktoré sú v záujme EÚ, ako sú napríklad transeurópske siete pre telekomunikácie a program Horizont 2020;

1. domnieva sa, že Únia musí zaujať vedúce postavenie v oblasti kybernetickej bezpečnosti, a to prostredníctvom spoločného prístupu založeného na účinnom a efektívnom využívaní odborných znalostí členských štátov a EÚ, pretože rôzne vnútroštátne rozhodnutia by mali negatívny vplyv na jednotný digitálny trh;

2. vyjadruje hlboké znepokojenie nad nedávnymi obvineniami, že zariadenia 5G, ktoré vyvinuli čínske spoločnosti, obsahujú zabudované tzv. zadné dvierka, ktoré výrobcom a orgánom umožňujú neoprávnený prístup k údajom a telekomunikáciám občanov a podnikov EÚ;

3. je tiež znepokojený možným výskytom zásadných nedostatkov zariadení 5G, ktoré títo výrobcovia vyvinuli, keby sa v nadchádzajúcich rokoch  nainštalovali pri zavádzaní sietí 5G;

4. zdôrazňuje, že dôsledky na bezpečnosť sietí a zariadení sú na celom svete podobné, a vyzýva EÚ, aby sa poučila zo skúseností, ktoré sú k dispozícii na zabezpečenie najvyšších noriem kybernetickej bezpečnosti; vyzýva Komisiu, aby vypracovala stratégiu, ktorá postaví Európu do vedúcej pozície v oblasti kybernetickej bezpečnosti a bude zameraná na zníženie európskej závislosti od zahraničných technológií v oblasti kybernetickej bezpečnosti;

5. vyzýva členské štáty, aby informovali Komisiu o všetkých vnútroštátnych opatreniach, ktoré zamýšľajú prijať na koordináciu reakcie Únie s cieľom zabezpečiť čo najprísnejšie normy kybernetickej bezpečnosti v celej Únii, a opätovne zdôrazňuje, že je dôležité upustiť od neprimeraných jednostranných opatrení, ktoré by rozdrobili jednotný trh;

6. opätovne zdôrazňuje, že všetky subjekty, ktoré poskytujú zariadenia alebo poskytujú služby v EÚ, bez ohľadu na krajinu pôvodu, musia dodržiavať záväzky v oblasti základných práv a právne predpisy EÚ a členských štátov vrátane právneho rámca týkajúceho sa súkromia, ochrany údajov a kybernetickej bezpečnosti;

7. vyzýva Komisiu, aby posúdila spoľahlivosť právneho rámca Únie s cieľom riešiť obavy týkajúce sa prítomnosti zraniteľných zariadení v strategických odvetviach a základnej infraštruktúre; naliehavo vyzýva Komisiu, aby predložila iniciatívy, v prípade potreby vrátane legislatívnych návrhov, s cieľom včas riešiť všetky zistené nedostatky vzhľadom na to, že Únia je v neustálom procese určovania a riešenia výziev v oblasti kybernetickej bezpečnosti a zvyšovania odolnosti v oblasti kybernetickej bezpečnosti v EÚ;

8. naliehavo vyzýva tie členské štáty, ktoré zatiaľ v plnej miere netransponovali smernicu (EÚ) 2016/1148 o bezpečnosti sietí a informačných systémov (NIS), aby tak bezodkladne urobili, a vyzýva Komisiu, aby túto transpozíciu pozorne monitorovala s cieľom zabezpečiť, aby sa jej ustanovenia riadne presadzovali a aby európski občania boli lepšie chránení pred vonkajšími bezpečnostnými hrozbami;

9. naliehavo vyzýva Komisiu a členské štáty, aby zabezpečili riadne uplatňovanie mechanizmov podávania správ zavedených smernicou NIS. konštatuje, že Komisia a členské štáty by mali dôkladne sledovať všetky bezpečnostné incidenty alebo nevhodné reakcie dodávateľov s cieľom riešiť zistené nedostatky;

10. vyzýva Komisiu, aby posúdila potrebu ďalšieho rozšírenia rozsahu pôsobnosti smernice na ďalšie kritické odvetvia a služby, na ktoré sa nevzťahujú osobitné právne predpisy, ako napríklad sieťová infraštruktúra;

11. víta a podporuje dohodu dosiahnutú o zákone o kybernetickej bezpečnosti a posilnenie mandátu Agentúry EÚ pre sieťovú a informačnú bezpečnosť (ENISA) s cieľom lepšie podporovať členské štáty v boji proti hrozbám a útokom v oblasti kybernetickej bezpečnosti;

12. pripomína, že kybernetická bezpečnosť si vyžaduje vysoké bezpečnostné požiadavky; vyzýva na vytvorenie siete, ktorá je zabezpečená štandardne aj podľa návrhu; naliehavo vyzýva členské štáty, aby spolu s Komisiou preskúmali všetky dostupné prostriedky na zabezpečenie vysokej úrovne bezpečnosti;

13. naliehavo vyzýva Komisiu, aby agentúru ENISA poverila prácou na systéme certifikácie zariadení 5G s cieľom zabezpečiť, aby zavedenie 5G v Únii spĺňalo najvyššie bezpečnostné normy a bolo odolné voči zadným dvierkam alebo závažným slabým miestam, ktoré by ohrozili bezpečnosť telekomunikačných sietí Únie a závislých služieb; odporúča, aby sa osobitná pozornosť venovala bežne používaným procesom, výrobkom a softvéru, ktoré svojím rozsahom majú významný vplyv na každodenný život občanov a hospodárstva;

14. víta návrhy týkajúce sa kompetenčných centier kybernetickej bezpečnosti a siete národných koordinačných centier, ktoré majú pomôcť EÚ udržať a rozvíjať technologické a priemyselné kapacity v oblasti kybernetickej bezpečnosti, ktoré sú potrebné na zabezpečenie jednotného digitálneho trhu;

15. opätovne potvrdzuje svoju pozíciu k programu Digitálna Európa, ktorý ukladá bezpečnostné požiadavky a dohľad Komisie nad subjektmi usadenými v EÚ, ale sú kontrolované z tretích krajín, najmä pre činnosti súvisiace s kybernetickou bezpečnosťou;

16. vyzýva členské štáty, aby zabezpečili, aby verejné inštitúcie a súkromné spoločnosti, ktoré sa podieľajú na zabezpečovaní riadneho fungovania sietí kritickej infraštruktúry, ako sú telekomunikačné, energetické, zdravotnícke a sociálne systémy, vykonali príslušné posúdenia analýzy rizík, pričom zohľadnia bezpečnostné hrozby osobitne spojené s technickými vlastnosťami príslušného systému alebo závislosti od externých dodávateľov hardvérových a softvérových technológií;

17. pripomína, že súčasný právny rámec pre telekomunikácie splnomocňuje členské štáty, aby zabezpečili, aby telekomunikační operátori dodržiavali integritu a dostupnosť verejných elektronických komunikačných sietí; zdôrazňuje, že podľa európskeho kódexu elektronickej komunikácie majú členské štáty všetky právomoci potrebné na vyšetrovanie a uplatňovanie širokej škály nápravných opatrení v prípade nesúladu výrobkov na trhu EÚ;

18. vyzýva Komisiu a členské štáty, aby zabezpečili, aby sa bezpečnosť stala povinnou súčasťou všetkých postupov verejného obstarávania pre príslušnú infraštruktúru na úrovni EÚ, ako aj na vnútroštátnej úrovni;

19. vyzýva Komisiu a členské štáty, aby zvýšili transparentnosť a bezpečnosť prostredníctvom vývoja viacfázového verejného obstarávania pre infraštruktúru IKT, čo by umožnilo, aby sa rozlišovalo medzi výberovými konaniami o štruktúre týchto systémov, ich výrobe, prevádzke a údržbe a jednotlivými poskytovateľmi technológií;

20. pripomína členským štátom ich povinnosť v rámci trestného práva EÚ ukladať sankcie, najmä trestné a netrestné, právnickým osobám, ktoré sa dopustili trestných skutkov, ako sú útoky proti informačným systémom, nezákonné zasahovanie do systémov, nezákonné zasahovanie do údajov a nezákonné odpočúvanie; zdôrazňuje, že členské štáty by tiež mali využívať možnosť ukladať týmto právnickým osobám ďalšie sankcie, napríklad dočasné alebo trvalé vylúčenie z vykonávania komerčných činností;

21. očakáva, že vnútroštátne orgány pre ochranu údajov, ako aj európsky dozorný úradník pre ochranu údajov dôkladne preskúmajú náznaky porušenia ochrany údajov zo strany externých dodávateľov a uložia primerané sankcie a sankcie v súlade s európskymi právnymi predpismi o ochrane údajov;

22. víta nadchádzajúce nadobudnutie účinnosti nariadenia, ktorým sa stanovuje rámec na preverovanie priamych zahraničných investícií z dôvodov bezpečnosti a verejného poriadku, a zdôrazňuje, že toto nariadenie prvýkrát stanovuje zoznam oblastí a faktorov vrátane komunikácií a kybernetickej bezpečnosti, ktoré sú dôležité pre bezpečnosť a verejný poriadok na úrovni EÚ;

23. opätovne zdôrazňuje, že EÚ musí podporovať kybernetickú bezpečnosť v rámci celého hodnotového reťazca, od výskumu až po zavádzanie a využívanie kľúčových technológií, šíriť príslušné informácie a podporovať učebné osnovy v oblasti kybernetickej hygieny a vzdelávania v súvislosti s kybernetickou bezpečnosťou, a domnieva sa, že okrem iných opatrení bude program Digitálna Európa efektívnym nástrojom na dosiahnutie tohto cieľa;

24. vyzýva Komisiu a členské štáty, aby podnikli potrebné kroky vrátane rozsiahlych investičných systémov na vytvorenie prostredia priaznivého pre inovácie v EÚ, ktoré by malo byť dostupné pre všetky podniky digitálneho hospodárstva EÚ vrátane malých a stredných podnikov (MSP); ďalej naliehavo žiada, aby takéto prostredie umožnilo európskym predajcom vyvíjať nové výrobky, služby a technológie, ktoré by im umožnili konkurencieschopnosť;

25. poveruje svojho predsedu, aby postúpil toto uznesenie Rade a Komisii.

 

[1] Ú. v. EÚ L 321, 17.12.2018, s. 36.

[2] Ú. v. EÚ L 194, 19.7.2016, s. 1.

[3] Ú. v. EÚ L 218, 14.8.2013, s. 8.

[4] Prijaté texty, P8_TA(2019)0121.

[5] Prijaté texty, P8_TA(2018)0343.

[6] Ú. v. EÚ C 307, 30.8.2018, s. 144.

[7] Ú. v. EÚ L 119, 4.5.2016, s. 1.

[8] Ú. v. EÚ L 348, 20.12.2013, s. 129.

Posledná úprava: 8. marca 2019Právne oznámenie