Postupak : 2019/2575(RSP)
Faze dokumenta na plenarnoj sjednici
Odabrani dokument : B8-0159/2019

Podneseni tekstovi :

B8-0159/2019

Rasprave :

Glasovanja :

PV 12/03/2019 - 9.22

Doneseni tekstovi :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8-0159/2019</NoDocSe>
PDF 147kWORD 53k

<TitreType>PRIJEDLOG REZOLUCIJE</TitreType>

<TitreSuite>podnesen nakon izjava Vijeća i Komisije</TitreSuite>

<TitreRecueil>u skladu s člankom 123. stavkom 2. Poslovnika</TitreRecueil>


<Titre>o sigurnosnim prijetnjama povezanim sa sve većom tehnološkom prisutnošću Kine u EU-u i mogućim mjerama na razini EU-a za njihovo smanjenje</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Dan Nica, Peter Kouroumbashev</Depute>

<Commission>{S&D}u ime Kluba zastupnika S&D-a</Commission>

</RepeatBlock-By>

Također vKEYi zajednički prijedlog rezolucije RC-B8-0154/2019

B8-0159/2019

Rezolucija Europskog parlamenta o sigurnosnim prijetnjama povezanim sa sve većom tehnološkom prisutnošću Kine u EU-u i mogućim mjerama na razini EU-a za njihovo smanjenje

(2019/2575(RSP))

Europski parlament,

 

 uzimajući u obzir Direktivu (EU) 2018/1972 Europskog parlamenta i Vijeća od 11. prosinca 2018. o Europskom zakoniku elektroničkih komunikacija[1],

 uzimajući u obzir Direktivu (EU) 2016/1148 Europskog parlamenta i Vijeća od 6. srpnja 2016. o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije[2],

 uzimajući u obzir Komisijin Prijedlog uredbe Europskog parlamenta i Vijeća od 13. rujna 2017. o ENISA-i (agenciji EU-a za kibersigurnost) i stavljanju izvan snage Uredbe (EU) br. 526/2013 te o kibersigurnosnoj certifikaciji u području informacijske i komunikacijske tehnologije („Akt o kibersigurnosti”) (COM(2017)0477),

 uzimajući u obzir Prijedlog uredbe o osnivanju Europskog centra za stručnost u području kibersigurnosti, industrije, tehnologije i istraživanja i Mreže nacionalnih koordinacijskih centara (COM(2018)0630),

 uzimajući u obzir novi Zakon o nacionalnim obavještajnim aktivnostima koji je Svekineski narodni kongres usvojio 28. lipnja 2017.,

 uzimajući u obzir izjave Vijeća i Komisije od 13. veljače 2019. o sigurnosnim prijetnjama povezanim sa sve većom tehnološkom prisutnošću Kine u EU-u i mogućim mjerama na razini EU-a za njihovo smanjenje,

 uzimajući u obzir svoje stajalište iz prvog čitanja od 14. veljače 2019. o Prijedlogu uredbe Europskog parlamenta i Vijeća o uspostavi okvira za provjeru izravnih stranih ulaganja u Europskoj uniji[3],

 uzimajući u obzir svoju Rezoluciju od 12. rujna 2018. o stanju odnosa između EU-a i Kine[4],

 uzimajući u obzir komunikaciju Komisije od 14. rujna 2016. naslovljenu „5G za Europu: Akcijski plan” (COM(2016)0588),

 uzimajući u obzir svoju Rezoluciju o internetskoj povezivosti za rast, konkurentnost i koheziju: europsko gigabitno društvo i 5G[5], usvojenu 1. lipnja 2017.

 uzimajući u obzir Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka),

 uzimajući u obzir članak 123. stavak 2. Poslovnika,

A. budući da će 5G mreža postati okosnica naše digitalne infrastrukture pružanjem povezivosti i podataka u svakodnevnom životu, uz ključne sektore gospodarstva, kao što su promet, energetika, zdravstvo, financije, telekomunikacije, obrana, svemir i sigurnosni sektor;

B. budući da se procjenjuje da će trošak uvođenja 5G mreže u cijeloj Europi iznositi između 300 milijardi i 500 milijardi EUR, zbog čega će te mreže nakon uvođenja kratkoročno biti teško zamjenjive;

C. budući da 5G opremu dobavlja samo ograničen broj poduzeća, uglavnom iz Kine i Europske unije;

D. budući da je nekoliko trećih zemalja zabranilo ili planira uvesti ograničenja na 5G opremu proizvedenu u Kini;

E. budući da trenutačno nijedna država članica EU-a nije javno izjavila da njezine telekomunikacijske mreže sadržavaju ugrađene „stražnje ulaze”;

F. budući da su u državama članicama u tijeku dražbe spektra kako bi se olakšalo uvođenje 5G tehnologije do 31. prosinca 2020., u skladu sa zahtjevima iz Europskog zakonika elektroničkih komunikacija;

G. budući da se kineskim Zakonom o obavještajnim aktivnostima iz 2017. zahtijeva od kineskih građana i subjekata da kineskoj vladi omoguće pristup privatnim podacima iz razloga nacionalne sigurnosti ili nacionalnih interesa;

H. budući da se u kineskom Zakonu o kibersigurnosti, koji je stupio na snagu 1. lipnja 2017., navodi da mrežni operatori moraju pružati tehničku pomoć tijelima državne sigurnosti u njihovu radu;

I. budući da je slično zakonodavstvo doneseno i u drugim trećim zemljama, ponajprije u SAD-u, gdje je nedavno donesen Zakon o pojašnjenju zakonite prekomorske uporabe podataka (Clarifying Lawful Overseas Use of Data Act ili Zakon CLOUD) kojim se od američkih poduzeća koja se bave podacima i komunikacijama zahtijeva da dostave podatke o državljanima SAD-a pohranjene na bilo kojem poslužitelju koji posjeduju i s kojim posluju kada se to od njih zatraži na temelju naloga;

J. budući da je EU u lipnju 2018. pokrenuo postupak rješavanja sporova pri Svjetskoj trgovinskoj organizaciji, koji je dopunjen u prosincu 2018., protiv kineskih praksi kojima se europska poduzeća prisiljavaju na to da se odreknu osjetljive tehnologije te znanja i iskustva kao preduvjet za ulaganje u Kinu;

1. izražava duboku zabrinutost zbog nedavnih navoda da će 5G oprema koju razvijaju kineske tvrtke sadržavati ugrađene „stražnje ulaze” kojima bi se proizvođačima i kineskim vlastima omogućilo da imaju neovlašten pristup privatnim podacima i privatnim telekomunikacijama građana i poduzeća EU-a; smatra da bi se ti navodi trebali temeljito ocijeniti i istražiti;

2. smatra da je potencijalna prisutnost ozbiljnih slabih točaka u 5G opremi koju su izradili ti proizvođači nešto što bi se trebalo ocijeniti i istražiti pri uvođenju 5G mreža u predstojećim godinama;

3. ponavlja da svi subjekti koji imaju poslovni nastan u Europskoj uniji ili plasiraju proizvode na jedinstveno tržište, bez obzira na državljanstvo, moraju poštovati pravo EU-a i država članica, kao i obveze o temeljnim pravima, uključujući i one u pogledu privatnosti, zaštite podataka i kibersigurnosti;

4. ponavlja da svi subjekti koji u EU-u pružaju proizvode, usluge i procese, bez obzira na njihovo državljanstvo, moraju ispunjavati kriterije integrirane sigurnosti, čime se neće samo spriječiti praksa ugrađenih „stražnjih ulaza”, već će se time i doprinijeti suzbijanju drugih načina kiberinterferencije s mrežom, npr. distribuiranih napada uskraćivanjem usluga (DDoS);

5. poziva Komisiju da hitno pruži jedinstven odgovor na te nove kiberprijetnje i ranjivosti koje proizlaze iz telekomunikacijskih mreža sljedeće generacije; poziva države članice da obavijeste Komisiju o svim nacionalnim mjerama koje namjeravaju donijeti s ciljem koordinacije odgovora Unije kako bi se osigurali najviši standardi kibersigurnosti u cijeloj Uniji; ponavlja da je važno suzdržati se od uvođenja nerazmjernih jednostranih mjera koje bi nepotrebno fragmentirale jedinstveno tržište;

6. smatra da bi EU trebao pružiti neovisan odgovor na temelju procjene rizika i čvrstih dokaza;

7. poziva države članice, agencije za kibersigurnost, telekomunikacijske operatore te proizvođače i pružatelje usluga ključne infrastrukture da izvješćuju Komisiju i ENISA-u o svakom dokazu „stražnjih ulaza” ili drugim ozbiljnim slabim točkama koje bi mogle ugroziti integritet i sigurnost telekomunikacijskih mreža ili dovesti do povrede prava Unije i temeljnih prava;

8. podsjeća da su telekomunikacijske mreže međusobno povezane i da slaba točka u sustavu može utjecati na druge dijelove mreže i ugroziti ih; poziva Komisiju da ocijeni stabilnost pravnog okvira Unije kako bi se riješile bojazni u pogledu osjetljive opreme u strateškim sektorima i temeljnoj infrastrukturi; potiče Komisiju da pravovremeno predstavi inicijative, uključujući i zakonodavne prijedloge, za rješavanje potencijalnih nedostataka;

9. podsjeća da u skladu s postojećim pravnim okvirom o telekomunikacijama države članice moraju osigurati da telekomunikacijski operatori poštuju integritet i dostupnost javnih elektroničkih komunikacijskih mreža; ističe da države članice u skladu s Europskim zakonikom elektroničkih komunikacija imaju sve potrebne ovlasti za istragu i primjenu cijelog niza pravnih lijekova u slučaju nesukladnosti proizvoda, čime se jamči integrirana privatnost proizvoda na tržištu EU-a;

10. poziva države članice i Komisiju da osiguraju da 5G oprema koja će se uvesti posjeduje „integriranu sigurnost” te da će nastaviti funkcionirati na siguran način tijekom cijelog životnog vijeka; poziva Komisiju da u suradnji s ENISA-om pruži smjernice o tome kako se boriti protiv kiberprijetnji i osjetljivosti prilikom nabave 5G opreme i drugih usluga koje uključuju velike količine privatnih podataka (tj. diversifikacijom opreme dobavljača, uvjetima u pogledu dražbi spektra itd.); smatra da taj pristup ne bi trebao biti ograničen na proizvođače i prodavače opreme u okviru 5G mreže, već bi se trebao proširiti i na postojeće mreže i cijeli opskrbni lanac; poziva Europski centar za stručnost u području kibersigurnosti da u svojem djelovanju i pri utvrđivanju svojeg strateškog usmjerenja uzme u obzir spomenute smjernice;

11. poziva države članice koje nisu prenijele Direktivu (EU) 2016/1148 o sigurnosti mrežnih i informacijskih sustava da hitno donesu nacionalno zakonodavstvo radi usklađivanja s tom direktivom; poziva Komisiju da procijeni je li potrebno dodatno proširiti područje primjene te direktive na nove sektore i usluge u kojima su velike količine privatnih podataka izložene i koji nisu obuhvaćeni posebnim zakonodavstvom (npr. telekomunikacije i elektronička identifikacija);

12. pozdravlja donošenje Akta o kibersigurnosti, kojim će se ojačati uloga ENISA-e u pogledu pružanja odgovora na kibernapade, jačanja suradnje i koordinacije na razini Unije te uvođenja novih programa certifikacije za povezane proizvode i procese;

13. potiče Komisiju da zaduži ENISA-u da prioritetno radi na programu certificiranja za 5G opremu kako bi se osiguralo da uvođenje 5G mreža u Uniji zadovoljava najviše sigurnosne standarde i da je otporno na problem „stražnjih ulaza” ili druge ozbiljne slabe točke koje bi ugrozile sigurnost telekomunikacijskih mreža i povezanih usluga u Uniji; poziva Komisiju da uključi programe certificiranja za sustave umjetne inteligencije kojima se mogu otkriti, ublažiti i odmah prijaviti zlonamjerni softveri i sigurnosni nedostaci u sklopu 5G opreme;

14. međutim, podsjeća na to da certificiranje ne bi trebalo isključiti nadležna tijela i operatore iz procesa nadzora nad lancem opskrbe kako bi se osigurali integritet i sigurnost njihove opreme koja djeluje u kritičnim okružjima i telekomunikacijskim mrežama;

15. napominje da kineske tvrtke, uključujući poduzeća u državnom vlasništvu, unatoč nedostatku reciprociteta imaju koristi od velikih otvorenih tržišta u EU-u i da je Kina od 2016. neto ulagač u EU; izražava zabrinutost zbog brojnih postojećih ograničenja s kojima se europska poduzeća i dalje suočavaju u Kini, kao što su sve stroži uvjeti za pristup tržištu, uključujući prisilne prijenose tehnologije, obveze zajedničkog pothvata, diskriminirajuće tehničke zahtjeve, uključujući prisilnu lokalizaciju podataka, te otkrivanje izvornog koda;

16. izražava zabrinutost zbog činjenice da bi pripajanja i ulaganja koja se provode pod okriljem kineske države mogla ugroziti ciljeve od europskog strateškog interesa i ciljeve u pogledu javne sigurnosti, kao i konkurentnost europskih poduzeća te visokokvalitetno zapošljavanje u Uniji;

17. ponavlja da EU hitno mora osigurati industrijske kapacitete u ključnim strateškim sektorima (npr. opremu u sklopu 5G mreže i slične ključne tehnologije) kako bi se smanjila ovisnost o proizvođačima iz trećih zemalja koji posluju u skladu s nacionalnim zakonima temeljno suprotnima pravu Unije u području privatnosti i industrijskog vlasništva; pozdravlja donošenje nove uredbe o uspostavi okvira za provjeru izravnih stranih ulaganja[6] u EU-u kako bi se procijenili potencijalni sigurnosni rizici, uključujući prijetnje povezane s kibersigurnošću, koji bi mogli utjecati na sigurnost ili javni poredak i koji bi mogli proizaći iz stranih ulaganja na razini država članica ili Unije;

18. nalaže svojem predsjedniku da ovu Rezoluciju proslijedi Vijeću, Europskoj službi za vanjsko djelovanje, Komisiji, vladama i parlamentima država članica, država pristupnica i država kandidatkinja, vladi Narodne Republike Kine i Svekineskom narodnom kongresu.

 

[1] SL L 321, 17.12.2018., str. 36.

[2] SL L 194, 19.7.2016., str. 1.

[3] Usvojeni tekstovi, P8_TA(2019)0121.

[4] Usvojeni tekstovi, P8_TA-PROV(2018)0343.

[5] Usvojeni tekstovi, P8_TA(2017)0234.

[6] Usvojeni tekstovi, P8_TC1-COD(2017)0224.

Posljednje ažuriranje: 8. ožujka 2019.Pravna napomena