Procedimiento : 2019/2575(RSP)
Ciclo de vida en sesión
Ciclo relativo al documento : B8-0159/2019

Textos presentados :

B8-0159/2019

Debates :

Votaciones :

PV 12/03/2019 - 9.22

Textos aprobados :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8‑0159/2019</NoDocSe>
PDF 138kWORD 55k

<TitreType>PROPUESTA DE RESOLUCIÓN</TitreType>

<TitreSuite>tras las declaraciones del Consejo y de la Comisión</TitreSuite>

<TitreRecueil>presentada de conformidad con el artículo 123, apartado 2, del Reglamento interno</TitreRecueil>


<Titre>sobre las amenazas en materia de seguridad relacionadas con la creciente presencia tecnológica de China en la Unión y la posible acción a escala de la Unión para reducirlas</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Dan Nica, Peter Kouroumbashev</Depute>

<Commission>{S&D}en nombre del Grupo S&D</Commission>

</RepeatBlock-By>

Véase también la propuesta de resolución común RC-B8-0154/2019

B8‑0159/2019

Resolución del Parlamento Europeo sobre las amenazas en materia de seguridad relacionadas con la creciente presencia tecnológica de China en la Unión y la posible acción a escala de la Unión para reducirlas

(2019/2575(RSP))

El Parlamento Europeo,

 Vista la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas[1],

 Vista la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión[2],

 Vista la propuesta de Reglamento del Parlamento Europeo y del Consejo, de 13 de septiembre de 2017, relativo a ENISA, la «Agencia de Ciberseguridad de la UE», y por el que se deroga el Reglamento (UE) n.º 526/2013, y relativo a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación («Reglamento de Ciberseguridad»), presentada por la Comisión (COM(2017)0477),

 Vista la Propuesta de Reglamento del Parlamento Europeo y del Consejo, de 12 de septiembre de 2018, por el que se establecen el Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y la Red de Centros Nacionales de Coordinación (COM(2018)0630),

 Vista la adopción de la nueva Ley de Inteligencia Nacional por la Asamblea Popular Nacional China el 28 de junio de 2017,

 Vistas las declaraciones del Consejo y de la Comisión, de 13 de febrero de 2019, sobre las amenazas en materia de seguridad relacionadas con la creciente presencia tecnológica de China en la Unión y la posible acción a escala de la Unión para reducirlas,

 Vista su Posición aprobada en primera lectura el 14 de febrero de 2019 sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establece un marco para el control de las inversiones extranjeras directas en la Unión Europea[3],

 Vista su Resolución, de 12 de septiembre de 2018, sobre el estado de las relaciones UE-China[4],

 Vista la Comunicación de la Comisión, de 14 de septiembre de 2016, titulada «La 5G para Europa: un plan de acción» (COM(2016)0588),

 Vista su Resolución sobre la conectividad a internet para el crecimiento, la competitividad y la cohesión: la sociedad europea del gigabit y 5G, aprobada el 1 de junio de 2017[5],

 Visto el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por la que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos),

 Visto el artículo 123, apartado 2, de su Reglamento interno,

A. Considerando que la red 5G se convertirá en la columna vertebral de nuestra infraestructura digital, al proporcionar conectividad y datos en la vida cotidiana, así como en sectores esenciales de la economía, como el transporte, la energía, la salud, las finanzas, las telecomunicaciones, la defensa, el espacio y el sector de la seguridad;

B. Considerando que el coste de despliegue de la 5G en Europa será de entre 300 000 millones y 500 000 millones EUR, lo que hará difícil el reemplazo de estas redes a corto plazo una vez desplegadas;

C. Considerando que el equipamiento de 5G está suministrado por un número restringido de empresas, la mayoría de ellas de China y la Unión Europea;

D. Considerando que varios países han prohibido o tienen previsto introducir restricciones a los equipos de 5G de fabricación china;

E. Considerando que actualmente ningún Estado miembro de la Unión ha declarado públicamente que sus redes de telecomunicaciones contengan puertas traseras;

F. Considerando que los Estados miembros están en el proceso de subastar el espectro para facilitar el despliegue de la 5G antes del 31 de diciembre de 2020, como exige el Código Europeo de las Comunicaciones Electrónicas;

G. Considerando que la ley china de inteligencia exige a los ciudadanos y entidades chinos que faciliten al Gobierno chino acceso a datos privados por motivos de seguridad o interés nacional;

H. Considerando que la Ley de Ciberseguridad china, que entró en vigor el 1 de junio de 2017, estipula que los operadores de redes facilitarán asistencia técnica en su trabajo a los órganos de seguridad del Estado;

I. Considerando que en otros terceros países se ha aprobado una legislación similar, en particular en los EE. UU., con la reciente adopción de la Ley Aclaratoria del Uso Legal de Datos en el Extranjero (conocida como Ley CLOUD), que exige a las empresas de datos y comunicaciones de los EE. UU. que faciliten los datos almacenados por ciudadanos de los EE. UU. en cualquier servidor de su propiedad y que actúen cuando se les pida por orden judicial;

J. Considerando que en junio de 2018 la Unión inició un procedimiento de solución de diferencias en la Organización Mundial del Comercio, completado en diciembre de 2018, contra las prácticas chinas que obligan a las empresas europeas a ceder tecnología y conocimientos sensibles como condición previa para invertir en China;

1. Expresa su profunda preocupación por las recientes acusaciones de que los equipos 5G desarrollados por empresas chinas incluyen «puertas traseras» que permitirían a los fabricantes y a las autoridades chinas acceder sin autorización a los datos y las telecomunicaciones privadas de ciudadanos y empresas de la Unión; considera que se deben evaluar e investigar en profundidad estas acusaciones;

2. Cree que la presencia potencial de importantes vulnerabilidades en los equipos 5G creados por dichos fabricantes es algo que se debe evaluar e investigar al desplegar las redes 5G en los próximos años;

3. Reitera que toda entidad establecida en la Unión o que comercialice sus productos en el mercado único, independientemente de su nacionalidad, debe cumplir la legislación de la Unión y de los Estados miembros, así como las obligaciones derivadas de los derechos fundamentales, incluidas las relacionadas con la privacidad, la protección de los datos y la ciberseguridad;

4. Reitera que toda entidad que suministre productos, servicios y procesos en la Unión, independientemente de su nacionalidad, debe cumplir los criterios de seguridad desde el diseño, que no solo impiden la presencia de puertas traseras, sino que también hacen frente a otras posibilidades de ciberinterferencia con la red, por ejemplo, los ataques distribuidos de denegación de servicio;

5. Pide a la Comisión que facilite con urgencia una respuesta única a estas nuevas ciberamenazas y vulnerabilidades que surgen de la siguiente generación de redes de telecomunicaciones; pide a los Estados miembros que informen a la Comisión de toda medida nacional que tengan intención de adoptar con miras a coordinar la respuesta de la Unión con el objetivo de garantizar el nivel máximo de seguridad en toda la Unión; reitera la importancia de abstenerse de introducir medidas unilaterales desproporcionadas que fragmenten innecesariamente el mercado único;

6. Considera que la Unión debe proporcionar una respuesta independiente basada en una evaluación del riesgo y pruebas sólidas;

7. Pide a los Estados miembros, a las agencias de ciberseguridad, a los operadores de telecomunicaciones, a los fabricantes y los proveedores de servicios de infraestructuras esenciales que informen a la Comisión y a la ENISA de cualquier prueba de puertas traseras u otras vulnerabilidades importantes que pudieran comprometer la integridad y la seguridad de las redes de telecomunicaciones o infringir la legislación de la Unión y los derechos fundamentales;

8. Recuerda que las redes de telecomunicaciones están interrelacionadas y que toda vulnerabilidad en el sistema podría afectar y comprometer otras partes de la red; pide a la Comisión que evalúe la solidez del marco jurídico de la Unión a fin de abordar la preocupación por la presencia de equipos vulnerables en sectores estratégicos e infraestructuras troncales; insta a la Comisión a que presente oportunamente iniciativas, incluidas propuestas legislativas, para tratar las posibles deficiencias;

9. Recuerda que el vigente marco jurídico en materia de telecomunicaciones encomienda a los Estados miembros velar por que los operadores de telecomunicaciones garanticen la integridad y disponibilidad de las redes públicas de comunicaciones electrónicas; destaca que, con arreglo al Código Europeo de las Comunicaciones Electrónicas, los Estados miembros disponen de todas las competencias necesarias para investigar y aplicar una amplia gama de medidas en caso de no conformidad, que garanticen la «protección de la intimidad desde el diseño» de los productos en el mercado de la Unión;

10. Pide a los Estados miembros y a la Comisión que garanticen que los equipos de 5G que se desplieguen sean «seguros desde el diseño» y sigan funcionando de forma segura a lo largo de toda su duración; pide a la Comisión, en colaboración con la ENISA, que proporcione orientaciones sobre el modo de abordar las ciberamenazas y vulnerabilidades a la hora de adquirir equipos de 5G y otros servicios con grandes cantidades de datos privados (por ejemplo, diversificar los equipos de los proveedores, condiciones para la subasta del espectro, etc.); considera que ese enfoque no debe limitarse a los fabricantes y proveedores de equipos de redes de 5G, sino que también debe ampliarse a las redes existentes y a toda la cadena de suministro; pide al Centro Europeo de Competencia en Ciberseguridad que tenga en cuenta las orientaciones antes mencionadas en su operaciones y al fijar su orientación estratégica;

11. Insta a los Estados miembros que no hayan transpuesto la Directiva (UE) 2016/1148 relativa a la seguridad de las redes y sistemas de información (SRI) que adopten con urgencia una legislación nacional para cumplir con la Directiva; pide a la Comisión que evalúe la necesidad de ampliar aún más el ámbito de aplicación de la Directiva a nuevos sectores y servicios en los que están expuestas grandes cantidades de datos y que no están cubiertos por una legislación específica (por ejemplo, las telecomunicaciones y la identificación electrónica);

12. Acoge con satisfacción la adopción del Reglamento de Ciberseguridad, que reforzará el papel de la ENISA a la hora de responder a ciberataques, aumentará la cooperación y la coordinación a escala de la Unión e introducirá nuevos sistemas de certificación para productos y procesos conectados;

13. Insta a la Comisión a que encargue a la ENISA que dé prioridad al trabajo sobre un sistema de certificación para los equipos 5G a fin de garantizar que el despliegue de la 5G en la Unión respete las normas de seguridad más estrictas y sea resistente a las puertas traseras y otras vulnerabilidades importantes que puedan poner en peligro la seguridad de las redes de telecomunicaciones de la Unión y de los servicios dependientes; pide a la Comisión que incluya sistemas de certificación para sistemas de inteligencia artificial (IA) que sean capaces de detectar, mitigar e informar inmediatamente de los programas maliciosos y los fallos de seguridad en los equipos de 5G;

14. Recuerda, no obstante, que la certificación no debe eximir a las autoridades competentes y a los operadores de controlar la cadena de suministro con el fin de garantizar la integridad y la seguridad de sus equipos que operen en entornos críticos y redes de telecomunicaciones;

15. Señala que, a pesar de la falta de reciprocidad, las empresas chinas, incluidas las de titularidad pública, se benefician de amplios mercados abiertos en la Unión y que China se ha convertido en inversor neto en la Unión desde 2016; manifiesta su preocupación por las numerosas restricciones que las empresas europeas siguen encontrando en China, como las condiciones cada vez más estrictas para obtener acceso al mercado, incluidas las transferencias obligatorias de tecnología, obligaciones de empresas conjuntas y requisitos técnicos discriminatorios, entre los cuales la localización de datos obligatoria y la divulgación del código fuente;

16. Manifiesta su preocupación por el hecho de que la adquisición y las inversiones orquestadas por el Estado chino puedan comprometer el interés estratégico europeo y los objetivos de seguridad pública, la competitividad de las empresas europeas y la alta calidad del empleo en la Unión;

17. Reitera la necesidad urgente de que la Unión disponga de capacidades industriales en sectores estratégicos clave (por ejemplo, equipos de redes de 5G y tecnologías troncales similares) para reducir la dependencia de fabricantes de terceros países que operan con arreglo a leyes nacionales que se oponen fundamentalmente a la legislación de la Unión en materia de privacidad y propiedad industrial; acoge con satisfacción la adopción del nuevo Reglamento por el que se establece un marco para el control de las inversiones extranjeras directas en la Unión[6], con el fin de evaluar los posibles riesgos para la seguridad, incluidos los relacionados con la ciberseguridad, que pueden afectar a la seguridad o al orden público y podrían activarse mediante inversiones extranjeras a escala de los Estados miembros o de la Unión;

18. Encarga a su presidente que transmita la presente Resolución al Consejo, al Servicio Europeo de Acción Exterior, a la Comisión, a los Gobiernos y Parlamentos de los Estados miembros y de los países candidatos y en vías de adhesión, al Gobierno de la República Popular China y a la Asamblea Popular Nacional China.

 

[1] DO L 321 de 17.12.2018, p. 36.

[2] DO L 194 de 19.7.2016, p. 1.

[3] Textos Aprobados, P8_TA(2019)0121.

[4] Textos Aprobados, P8_TA-PROV(2018)0343.

[5] Textos Aprobados, P8_TA(2017)0234.

[6] Textos Aprobados, P8_TC1-COD(2017)0224.

Última actualización: 8 de marzo de 2019Aviso jurídico