Förfarande : 2019/2575(RSP)
Dokumentgång i plenum
Dokumentgång : B8-0155/2019

Ingivna texter :

B8-0155/2019

Debatter :

Omröstningar :

PV 12/03/2019 - 9.22

Antagna texter :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8‑0155/2019</NoDocSe>
PDF 146kWORD 57k

<TitreType>FÖRSLAG TILL RESOLUTION</TitreType>

<TitreSuite>till följd av uttalanden av rådet och kommissionen</TitreSuite>

<TitreRecueil>i enlighet med artikel 123.2 i arbetsordningen</TitreRecueil>


<Titre>om säkerhetshot kopplade till Kinas ökande teknologiska närvaro i EU och möjliga åtgärder på EU-nivå för att minska dem</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Luděk Niedermayer, Angelika Niebler, Ivo Belet, Paul Rübig</Depute>

<Commission>{PPE}för PPE-gruppen</Commission>

</RepeatBlock-By>

Se även det gemensamma resolutionsförslaget RC-B8-0154/2019

B8‑0155/2019

Europaparlamentets resolution om säkerhetshot kopplade till Kinas ökande teknologiska närvaro i EU och möjliga åtgärder på EU-nivå för att minska dem

(2019/2575(RSP))

Europaparlamentet utfärdar denna resolution

 med beaktande av Europaparlamentets och rådets direktiv (EU) 2018/1972 av den 11 december 2018 om inrättande av en europeisk kodex för elektronisk kommunikation[1],

 med beaktande av Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen[2],

 med beaktande av Europaparlamentets och rådets direktiv 2013/40/EU av den 12 augusti 2013 om angrepp mot informationssystem och om upphävande av rådets rambeslut 2005/222/RIF[3],

 med beaktande av kommissionens förslag av den 13 september 2017 till Europaparlamentets och rådets förordning om Enisa, ”EU:s cybersäkerhetsbyrå”, och om upphävande av förordning (EU) nr 526/2013, och om cybersäkerhetscertifiering av informations- och kommunikationsteknik (”cybersäkerhetsakten”) (COM(2017)0477),

 med beaktande av kommissionens förslag av den 12 september 2018 till Europaparlamentets och rådets förordning om inrättande av Europeiska kompetenscentrumet för cybersäkerhet inom näringsliv, teknik och forskning och av nätverket av nationella samordningscentrum (COM(2018)0630),

 med beaktande av den kinesiska nationella folkkongressens antagande av en ny nationell underrättelselag den 28 juni 2017,

 med beaktande av rådets och kommissionens uttalanden av den 13 februari 2019 om säkerhetshot kopplade till Kinas ökande teknologiska närvaro i EU och möjliga åtgärder på EU-nivå för att minska dem,

 med beaktande av att Australiens regering antagit reformer av säkerheten inom regeringens telekommunikationssektor, med verkan från och med den 18 september 2018,

 med beaktande av sin ståndpunkt som antogs vid första behandlingen den 14 februari 2019 om förslaget till Europaparlamentets och rådets förordning om upprättande av en ram för granskning av utländska direktinvesteringar i Europeiska unionen[4],

 med beaktande av sina resolutioner om förbindelserna mellan EU och Kina, särskilt resolutionen av den 12 september 2018 om läget i förbindelserna mellan EU och Kina[5],

 med beaktande av kommissionens meddelande av den 14 september 2016 5G för Europa: en handlingsplan (COM(2016)0588),

 med beaktande av sin resolution av den 1 juni 2017 om internetkonnektivitet för tillväxt, konkurrenskraft och sammanhållning: ett europeiskt gigabitsamhälle och 5G[6],

 med beaktande av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning)[7],

 med beaktande av Europaparlamentets och rådets förordning (EU) nr 1316/2013 av den 11 december 2013 om inrättande av Fonden för ett sammanlänkat Europa, om ändring av förordning (EU) nr 913/2010 och om upphävande av förordningarna (EG) nr 680/2007 och (EG) nr 67/2010[8],

 med beaktande av kommissionens förslag till Europaparlamentets och rådets förordning om inrättande av programmet för ett digitalt Europa för perioden 2021–2027 (COM(2018)0434),

 med beaktande av artikel 123.2 i arbetsordningen, och av följande skäl:

A. EU måste driva på sin cybersäkerhetsagenda för att nå sin fulla potential och bli en ledande aktör inom cybersäkerhet till gagn för den europeiska industrin.

B. 5G-nätens svaga punkter skulle kunna utnyttjas till att inkräkta på it-system, vilket skulle kunna bli till oerhörd skada för ekonomierna på EU-nivå och nationell nivå. Det behövs ett riskanalysbaserat tillvägagångssätt utmed hela värdekedjan för att minimera riskerna.

C. 5G-nätet kommer att bilda ryggraden i vår digitala infrastruktur och ge ökade möjligheter till uppkoppling av olika apparater till nät (sakernas internet osv.). Det kommer också att ge samhället och företagen nya fördelar och möjligheter inom många områden, bland dem också kritiska sektorer av ekonomin, såsom sektorerna för transport, energi, hälso- och sjukvård, finanser, telekom, försvar, rymdfrågor och säkerhet.

D. Genom att inrätta en lämplig mekanism för att hantera säkerhetsutmaningar får EU möjlighet att aktivt vidta åtgärder när 5G-standarder fastställs.

E. Farhågor har yppats om att försäljare av utrustning från tredjeländer kan innebära en säkerhetsrisk för EU till följd av lagstiftningen i deras ursprungsländer, särskilt efter antagandet av Kinas lagar om statens säkerhet, som ålägger alla medborgare, företag och andra enheter att samarbeta med staten för att slå vakt om statens säkerhet. Det finns ingen garanti för att sådana skyldigheter inte tillämpas extraterritoriellt, och reaktionerna på de kinesiska bestämmelserna har varierat i olika länder, alltifrån säkerhetsbedömningar till direkt förbud.

F. I december 2018 utfärdade den tjeckiska nationella myndigheten för cybersäkerhet en varning mot de säkerhetshot som ställs genom den teknik som tillhandahålls av de kinesiska företagen Huawei och ZTE. Därefter uteslöt i januari 2019 de tjeckiska skattemyndigheterna Huawei från ett anbudsförfarande för uppbyggnad av en skatteportal.

G. Det måste grundligt undersökas om den utrustning som använts, eller några andra apparater eller leverantörer, faktiskt innebär säkerhetsrisker på grund av faktorer såsom inbyggda bakdörrar till systemen.

H. Lösningar bör samordnas och hanteras på EU-nivå för att det inte ska uppstå olika nivåer på säkerheten och eventuella luckor i cybersäkerheten. Samordning behövs också på global nivå, för att hoten ska kunna bemötas resolut.

I. Fördelarna med den inre marknaden går hand i hand med skyldigheten att följa EU:s standarder och rättsliga ramar, och leverantörerna bör inte behandlas olika beroende på vilket land de kommer ifrån.

J. Förordningen om granskning av utländska direktinvesteringar, som bör träda i kraft i slutet av 2020, stöder medlemsstaternas möjlighet att granska utländska investeringar med utgångspunkt i säkerhet och allmän ordning, och inrättar en samarbetsmekanism som gör det möjligt för kommissionen och medlemsstaterna att samarbeta i sin bedömning av säkerhetsrisker, inbegripet risker för cybersäkerheten, till följd av känsliga utländska investeringar, samt omfattar dessutom projekt och program av unionsintresse, såsom transeuropeiska telekommunikationsnät och Horisont 2020.

1. Europaparlamentet anser att unionen måste spela en ledande roll inom cybersäkerhet, med hjälp av ett gemensamt tillvägagångssätt grundat på ett effektivt och ändamålsenligt anlitande av sakkunskap från EU, medlemsstaterna och näringslivet, eftersom ett lapptäcke av olikartade nationella beslut skulle bli till skada för den digitala inre marknaden.

2. Europaparlamentet uttrycker djup oro över den senaste tidens påståenden om att 5G‑utrustning som utvecklats av kinesiska företag skulle ha inbyggda bakdörrar som gör att tillverkare och myndigheter kan få obehörigt tillträde till EU-medborgares och EU-företags uppgifter och telekommunikationer.

3. Europaparlamentet är även oroat över att det kan finnas stora svagheter i 5G-utrustning från dessa tillverkare, om sådan utrustning installeras i samband med utbyggnaden av 5G-näten under de kommande åren.

4. Europaparlamentet understryker att konsekvenserna för säkerheten i nät och utrustning är likartade i hela världen, och uppmanar EU att dra lärdom av gjorda erfarenheter för att kunna skapa högsta möjliga standarder för cybersäkerhet. Parlamentet uppmanar kommissionen att utveckla en strategi som sätter Europa i en ledande position när det gäller teknik för cybersäkerhet och som syftar till att minska Europas beroende av utländsk teknik på området för cybersäkerhet.

5. Europaparlamentet uppmanar medlemsstaterna att underrätta kommissionen om alla nationella bestämmelser de ämnar anta, så att unionens svar kan samordnas och man kan säkerställa högsta standarder för cybersäkerhet inom hela unionen, och parlamentet upprepar vikten av att avstå från oproportionerliga ensidiga åtgärder som skulle splittra den inre marknaden.

6. Europaparlamentet upprepar att alla enheter som levererar utrustning eller tjänster i EU, oavsett ursprungsland, måste fullgöra sina skyldigheter på de grundläggande rättigheternas område och följa unionslagstiftningen och medlemsstaternas lagar, inklusive den rättsliga ramen för integritetsskydd, skydd av personuppgifter och cybersäkerhet.

7. Europaparlamentet uppmanar kommissionen att bedöma hur gedigen unionens rättsliga ram är, för att bemöta de farhågor som aktualiserats till följd av att det finns sårbar utrustning i strategiska sektorer och viktig infrastruktur. Parlamentet uppmanar med kraft kommissionen att lägga fram initiativ, vid behov också i form av lagstiftningsförslag, för att i tid åtgärda eventuella brister som konstaterats, eftersom unionen hela tiden arbetar med att identifiera och åtgärda utmaningarna mot cybersäkerheten och förbättra motståndskraften på cybersäkerhetens område inom EU.

8. Europaparlamentet uppmanar med kraft de medlemsstater som ännu inte fullständigt införlivat direktiv (EU) 2016/1148 om nät- och informationssäkerhet (NIS-direktivet) att utan dröjsmål göra detta, och uppmanar kommissionen att hålla noggrann uppsikt över införlivandet, så att direktivets bestämmelser verkställs korrekt och unionsmedborgarna skyddas bättre mot externa säkerhetshot.

9. Europaparlamentet uppmanar kommissionen och medlemsstaterna att se till att de rapporteringsmekanismer som införs genom direktivet om nät- och informationssäkerhet tillämpas korrekt. Parlamentet konstaterar att kommissionen och medlemsstaterna noggrant bör följa upp säkerhetsincidenter eller olämpliga reaktioner från leverantörer för att åtgärda upptäckta brister.

10. Europaparlamentet uppmanar kommissionen att bedöma behovet av att ytterligare utvidga direktivet om nät- och informationssäkerhet till andra kritiska sektorer och tjänster som inte täcks av särskild lagstiftning, såsom nätinfrastruktur.

11. Europaparlamentet välkomnar och understöder den överenskommelse som uppnåtts om cybersäkerhetsakten och förstärkningen av mandatet för Europeiska unionens byrå för nät- och informationssäkerhet (Enisa), som syftar till att bättre stödja medlemsstaterna i åtgärderna mot cybersäkerhetshot och it-angrepp.

12. Europaparlamentet påminner om att cybersäkerhet ställer höga säkerhetskrav, och efterlyser ett nätverk med automatisk och inbyggd säkerhet. Parlamentet uppmanar medlemsstaterna tillsammans med kommissionen att undersöka alla tillgängliga medel för att säkerställa en hög säkerhetsnivå.

13. Europaparlamentet uppmanar med kraft kommissionen att uppdra åt Enisa att prioritera arbetet med ett certifieringssystem för 5G-utrustning, för att säkerställa att utbyggnaden av 5G i EU uppfyller de striktaste säkerhetsnormer och kan stå emot bakdörrar eller större svagheter som skulle bli en fara för säkerheten i unionens telekommunikationsnät och för underställda tjänster. Parlamentet rekommenderar att särskild uppmärksamhet ägnas åt processer, produkter och programvara som allmänt används och som redan till följd av sin omfattande utbredning har stor inverkan både på medborgarnas vardagsliv och på ekonomin.

14. Europaparlamentet välkomnar varmt förslaget om kompetenscentrum för cybersäkerhet och ett nätverk av nationella samordningscentrum, som utformats för att EU ska kunna ha kvar och utveckla den tekniska och industriella kapacitet inom cybersäkerhet som behövs för att trygga unionens digitala inre marknad.

15. Europaparlamentet bekräftar sin ståndpunkt avseende programmet för ett digitalt Europa, där säkerhetskrav införs och där det föreskrivs att kommissionen ska hålla uppsikt över enheter som är etablerade i EU men kontrolleras av tredjeländer, särskilt i fråga om åtgärder med koppling till cybersäkerhet.

16. Europaparlamentet uppmanar medlemsstaterna att säkerställa att offentliga institutioner och privata företag som arbetar med att se till att kritiska infrastrukturnät fungerar ordentligt, t.ex. avseende telekommunikationer, energi, hälso- och sjukvård och socialsystem, genomför relevanta riskbedömningar som tar hänsyn till säkerhetshot med särskild koppling till de tekniska egenskaperna i respektive system eller till beroende av leveranser utifrån av teknik för maskinvara och programvara.

17. Europaparlamentet erinrar om att dagens rättsliga ram för telekommunikationer ger medlemsstaterna i uppdrag att se till att telekomoperatörerna följer bestämmelserna om att de allmänna elektroniska kommunikationsnäten ska präglas av integritet och tillgänglighet. Parlamentet framhåller att den europeiska kodexen för elektronisk kommunikation ger medlemsstaterna alla de befogenheter de behöver för att kunna utföra undersökningar och sätta in en bred uppsättning avhjälpande åtgärder, ifall produkter på EU:s marknad inte följer gällande bestämmelser.

18. Europaparlamentet uppmanar kommissionen och medlemsstaterna att göra säkerheten till ett obligatoriskt inslag i all offentlig upphandling av relevant infrastruktur på både EU-nivå och nationell nivå.

19. Europaparlamentet uppmanar kommissionen och medlemsstaterna att öka insynen och säkerheten genom att utveckla upphandlingsförfaranden i flera faser för infrastruktur för informations- och kommunikationsteknik, vilket skulle göra det möjligt att skilja mellan anbud avseende dessa systems struktur, deras produktion, drift och underhåll och enskilda teknikleverantörer.

20. Europaparlamentet påminner medlemsstaterna om deras skyldighet enligt unionens straffrätt att utdöma påföljder, främst bötesstraff eller administrativa avgifter, för juridiska personer som begått brott såsom angrepp på informationssystem, olaga intrång i informationssystem, olaga dataintrång och olaga avlyssning av dataöverföringar. Parlamentet betonar att medlemsstaterna även bör utnyttja möjligheten att införa andra påföljder för dessa juridiska personer, såsom tillfälligt eller permanent näringsförbud.

21. Europaparlamentet förväntar sig att såväl nationella dataskyddsmyndigheter som Europeiska datatillsynsmannen grundligt ska undersöka fall som tyder på att försäljare från tredjeländer gjort sig skyldiga till dataintrång, samt påföra lämpliga påföljder och sanktioner, i enlighet med EU:s dataskyddslagstiftning.

22. Europaparlamentet välkomnar att det kommer att träda i kraft en förordning om upprättande av en ram för granskning av utländska direktinvesteringar med utgångspunkt i säkerhet och allmän ordning, och understryker att denna förordning för första gången fastställer en förteckning över områden och faktorer, inklusive kommunikationer och cybersäkerhet, som har relevans för säkerheten och den allmänna ordningen på EU-nivå.

23. Europaparlamentet upprepar att EU måste stödja cybersäkerheten utmed hela värdekedjan, från forskningsnivå till dess att viktig teknik tas i bruk och vinner spridning, och dessutom sprida relevant information samt verka för sund it-användning och skolundervisning om cybersäkerhet. Parlamentet anser att bland annat programmet för ett digitalt Europa kommer att vara ett effektivt verktyg för detta.

24. Europaparlamentet uppmanar med kraft kommissionen och medlemsstaterna att vidta nödvändiga åtgärder, inklusive stabila investeringsprogram, för att skapa en innovationsvänlig miljö i EU, som bör stå öppen för alla företag i EU:s digitala ekonomi, även små och medelstora företag. Parlamentet önskar även att en sådan miljö tillåter europeiska säljare att utveckla ny teknik och nya produkter och tjänster, så att de kan konkurrera.

25. Europaparlamentet uppdrar åt talmannen att översända denna resolution till rådet och kommissionen.

[1] EUT L 321, 17.12.2018, s. 36.

[2] EUT L 194, 19.7.2016, s. 1.

[3] EUT L 218, 14.8.2013, s. 8.

[4] Antagna texter, P8_TA(2019)0121.

[5] Antagna texter, P8_TA(2018)0343.

[6] EUT C 307, 30.8.2018, s. 144.

[7] EUT L 119, 4.5.2016, s. 1.

[8] EUT L 348, 20.12.2013, s. 129.

Senaste uppdatering: 8 mars 2019Rättsligt meddelande