Procedūra : 2019/2575(RSP)
Procedūros eiga plenarinėje sesijoje
Dokumento priėmimo eiga : B8-0159/2019

Pateikti tekstai :

B8-0159/2019

Debatai :

Balsavimas :

PV 12/03/2019 - 9.22

Priimti tekstai :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8‑0159/2019</NoDocSe>
PDF 151kWORD 55k

<TitreType>PASIŪLYMAS DĖL REZOLIUCIJOS</TitreType>

<TitreSuite>pateiktas siekiant užbaigti diskusijas dėl Tarybos ir Komisijos pareiškimų</TitreSuite>

<TitreRecueil>pagal Darbo tvarkos taisyklių 123 straipsnio 2 dalį</TitreRecueil>


<Titre>dėl grėsmių saugumui, susijusių su kiniškų technologijų plitimu ES, ir galimų ES lygmens veiksmų siekiant jas mažinti</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Dan Nica, Peter Kouroumbashev</Depute>

<Commission>{S&D}S&D frakcijos vardu</Commission>

</RepeatBlock-By>

Taip pat žr. bendrą pasiūlymą dėl rezoliucijos RC-B8-0154/2019

B8‑0159/2019

Europos Parlamento rezoliucija dėl grėsmių saugumui, susijusių su kiniškų technologijų plitimu ES, ir galimų ES lygmens veiksmų siekiant jas mažinti

(2019/2575(RSP))

Europos Parlamentas,

 atsižvelgdamas į 2018 m. gruodžio 11 d. Europos Parlamento ir Tarybos direktyvą (ES) 2018/1972, kuria nustatomas Europos elektroninių ryšių kodeksas[1],

 atsižvelgdamas į 2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyvą (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti[2],

 atsižvelgdamas į 2017 m. rugsėjo 13 d. Komisijos pasiūlymą dėl Europos Parlamento ir Tarybos reglamento dėl ES kibernetinio saugumo agentūros ENISA ir informacinių ir ryšių technologijų kibernetinio saugumo sertifikavimo, kuriuo panaikinamas Reglamentas (ES) Nr. 526/2013 (Kibernetinio saugumo aktas) (COM(2017)0477),

 atsižvelgdamas į pasiūlymą dėl Reglamento, kuriuo įsteigiamas Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centras ir Nacionalinių koordinavimo centrų tinklas (COM(2018)0630),

 atsižvelgdamas į 2017 m. birželio 28 d. Kinijos Nacionalinio Liaudies Kongreso priimtą naują Nacionalinės žvalgybos įstatymą,

 atsižvelgdamas į 2019 m. vasario 13 d. Tarybos ir Komisijos pareiškimus dėl grėsmių saugumui, susijusių su kiniškų technologijų plitimu ES, ir galimų ES lygmens veiksmų siekiant jas mažinti,

 atsižvelgdamas į savo 2019 m. vasario 14 d. per pirmąjį svarstymą priimtą poziciją dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento, kuriuo nustatoma tiesioginių užsienio investicijų į Europos Sąjungą tikrinimo sistema[3],

 atsižvelgdamas į savo 2018 m. rugsėjo 12 d. rezoliuciją dėl ES ir Kinijos santykių padėties[4],

 atsižvelgdamas į 2016 m. rugsėjo 14 d. Komisijos komunikatą „Europos 5G veiksmų planas“ (COM(2016)0588),

 atsižvelgdamas į 2017 m. birželio 1 d. priimtą savo rezoliuciją „Interneto ryšys siekiant augimo, konkurencingumo ir sanglaudos: Europos gigabitinė visuomenė ir 5G ryšys“[5],

 atsižvelgdamas į 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas),

 atsižvelgdamas į Darbo tvarkos taisyklių 123 straipsnio 2 dalį,

A. kadangi 5G tinklas taps mūsų skaitmeninės infrastruktūros pagrindas – užtikrins ryšius ir duomenis kasdieniame gyvenime ir kritiniuose ekonomikos sektoriuose – transporto, energetikos, sveikatos, finansų, telekomunikacijų, gynybos, kosmoso ir saugumo bei kituose sektoriuose;

B. kadangi apytikriai vertinama, kad 5G įrengimo išlaidos visoje Europoje sudarys nuo 300 mlrd. iki 500 mlrd. EUR, todėl, kai šie tinklai bus įrengti, juos bus sunku per trumpą laiką pakeisti;

C. kadangi 5G įrangą teikia ribotas skaičius įmonių, daugiausia iš Kinijos ir Europos Sąjungos;

D. kadangi tam tikros trečiosios šalys uždraudė Kinijoje pagamintą 5G įrangą arba planuoja jos atžvilgiu nustatyti apribojimus;

E. kadangi kol kas nė viena ES valstybė narė viešai nenurodė, kad jos telekomunikacijų tinkluose yra įterptų užpakalinių durų (angl. backdoors);

F. kadangi valstybės narės rengiasi aukcione parduoti spektrą, siekdamos sudaryti sąlygas 5G įrengti iki 2020 m. gruodžio 31 d., kaip reikalaujama Europos elektroninių ryšių kodekse;

G. kadangi 2017 m. Kinijos žvalgybos įstatymu Kinijos piliečiai ir subjektai įpareigojami suteikti Kinijos valdžiai prieigą prie privačių duomenų nacionalinio saugumo ar nacionalinių interesų tikslais;

H. kadangi 2017 m. birželio 1 d. įsigaliojusiame Kinijos Kibernetinio saugumo įstatyme teigiama, kad tinklo operatoriai privalo teikti valstybės saugumo organams techninę pagalbą jų darbe;

I. kadangi panašius teisės aktus priėmė kitos trečiosios šalys, visų pirma JAV – jos neseniai priėmė Teisėto duomenų naudojimo užsienyje išaiškinimo įstatymą (CLOUD įstatymą), pagal kurį JAV duomenų ir ryšių bendrovės, gavusios prašymo orderį, privalo pateikti bet kuriame savo turimame ir eksploatuojamame serveryje esančius duomenis apie JAV piliečius;

J. kadangi ES 2018 m. birželio mėn. pradėjo ir 2018 m. gruodžio mėn. papildė ginčo sprendimo bylą Pasaulio prekybos organizacijoje prieš Kinijos praktiką, kuria Europos įmonės verčiamos atskleisti neskelbtiną technologiją ir praktinę patirtį – tai taikoma kaip investavimo Kinijoje sąlyga;

1. reiškia gilų susirūpinimą dėl pastarojo meto įtarimų, kad Kinijos įmonių sukurta 5G įranga turi įterptas užpakalines duris, per kurias gamintojai ir Kinijos valdžios institucijos gali gauti neteisėtą prieigą prie ES piliečių ir verslo subjektų privačių duomenų ir privačių ryšių; mano, kad šie įtarimai turėtų būti išsamiai įvertinti ir ištirti;

2. mano, kad galimą didelių spragų buvimą šių gamintojų sukurtoje 5G įrangoje verta įvertinti ir ištirti, kai per ateinančius keletą metų bus įrengiami 5G tinklai;

3. primena, kad ES įsteigtas arba bendrajai rinkai produktus tiekiantis subjektas, neatsižvelgiant į jo nacionalinę priklausomybę, turi laikytis ES ir valstybės narės teisės aktų, susijusių su įpareigojimais užtikrinti pagrindines teises, be kita ko, privatumo, duomenų apsaugos ir kibernetinio saugumo srityje;

4. primena, kad bet kuris Europos Sąjungoje produktus tiekiantis ir paslaugas teikiantis bei procesus diegiantis subjektas, neatsižvelgiant į jo nacionalinę priklausomybę, turi atitikti integruotojo saugumo kriterijus, kurie ne tik atgrasys nuo užpakalinių durų įterpimo, bet ir padės neutralizuoti kitas tinklo kibernetinio trikdymo galimybes, pvz., paskirstytojo paslaugos trikdymo atakų (DDoS atakų) rengimą;

5. ragina Komisiją skubiai pateikti bendrą atsaką į šias su naujos kartos telekomunikacijų tinklais susijusias naujas kibernetines grėsmes ir į šių tinklų pažeidžiamumą; ragina valstybes nares informuoti Komisiją apie bet kokią nacionalinę priemonę, kurią jos ketina priimti, kad būtų galima koordinuoti Sąjungos atsaką ir atitinkamai užtikrinti aukščiausius kibernetinio saugumo standartus visoje Sąjungoje; primena, kaip svarbu nenustatyti neproporcingų vienašališkų priemonių, kuriomis būtų be reikalo suskaidyta bendroji rinka;

6. mano, kad ES turėtų pateikti nepriklausomą atsaką, pagrįstą rizikos vertinimu ir patikimais įrodymais;

7. ragina valstybes nares, kibernetinio saugumo agentūras, telekomunikacijų operatorius, ypatingos svarbos infrastruktūros objektų gamintojus ir paslaugų teikėjus pateikti Komisijai ir ENISA bet kokius užpakalinių durų arba didelio pažeidžiamumo atvejų, kurie galėtų pakenkti telekomunikacijų tinklų vientisumui ir saugumui arba kuriais būtų pažeidžiama Sąjungos teisė ir pagrindinės teisės, įrodymus;

8. primena, kad telekomunikacijų tinklai yra tarpusavyje susiję ir bet koks pažeidžiamumas sistemoje gali turėti poveikį kitoms tinklo dalims ir joms pakenkti; ragina Komisiją įvertinti Sąjungos teisinės sistemos atsparumą, kad būtų galima spręsti rūpimas problemas, susijusias su pažeidžiamos įrangos buvimu strateginiuose sektoriuose ir su pagrindine infrastruktūra; primygtinai ragina Komisiją laiku pateikti iniciatyvas, įskaitant pasiūlymus dėl teisėkūros procedūra priimamų aktų, kad galimi trūkumai būtų pašalinti;

9. primena, jog pagal dabartinę telekomunikacijų teisinę sistemą valstybės narės įpareigojamos užtikrinti, kad telekomunikacijų operatoriai laikytųsi viešųjų elektroninių ryšių tinklų vientisumo ir prieinamumo principų; pabrėžia, kad pagal Europos elektroninių ryšių kodeksą valstybės narės turi visus įgaliojimus, reikalingus siekiant atlikti tyrimus ir nuostatų nesilaikymo atveju taikyti platų spektrą taisomųjų priemonių, taip užtikrinant, kad ES rinkoje esantys produktai atitiktų integruotosios privatumo apsaugos principą;

10. ragina valstybes nares ir Komisiją užtikrinti, kad diegiama 5G įranga atitiktų „integruotojo saugumo“ principą ir toliau saugiai veiktų visą jos naudojimo laiką; ragina Komisiją, bendradarbiaujant su ENISA, pateikti rekomendacijas, kaip, vykdant 5G įrangos ir kitų paslaugų, kuriomis tvarkomi dideli privačių duomenų kiekiai, viešuosius pirkimus, kovoti su grėsmėmis saugumui ir su pažeidžiamumo atvejais (t. y. diversifikuoti įrangos pirkimą iš pardavėjų, taikyti tam tikras spektro pardavimo aukcione sąlygas ir kt.); mano, jog šį požiūrį reikia taikyti ne tik 5G tinklo įrangos gamintojams bei pardavėjams, bet ir esamiems tinklams bei visai tiekimo grandinei; ragina Europos kibernetinio saugumo kompetencijos centrą į minėtąsias rekomendacijas atsižvelgti vykdant veiklą ir užsibrėžiant strateginę kryptį;

11. primygtinai ragina valstybes nares, neperkėlusias į nacionalinę teisę Direktyvos (ES) 2016/1148 dėl tinklų ir informacinių sistemų saugumo, skubiai priimti nacionalinės teisės aktus, kurie šią direktyvą atitiktų; ragina Komisiją įvertinti poreikį toliau plėsti direktyvos taikymo sritį, į ją įtraukiant naujus sektorius bei paslaugas, apimančius didelius privačių duomenų kiekius ir nepatenkančius į specialiųjų teisės aktų (pvz., telekomunikacijų ir elektroninės atpažinties) taikymo sritį;

12. teigiamai vertina Kibernetinio saugumo akto patvirtinimą, šiuo teisės aktu bus sustiprintas ENISA vaidmuo reaguojant į kibernetinius išpuolius ir bendradarbiavimas bei veiklos koordinavimas Sąjungos lygmeniu, taip pat bus nustatomos naujos susietų produktų ir procesų sertifikavimo schemos;

13. primygtinai ragina Komisiją įgalioti ENISA prioritetine tvarka parengti 5G įrangos sertifikavimo schemą, siekiant užtikrinti, kad 5G įrengimas Sąjungoje atitiktų aukščiausius saugumo standartus, o sistemos būtų atsparios užpakalinių durų reiškiniui ar kitiems didelio pažeidžiamumo atvejams, kurie keltų pavojų Sąjungos telekomunikacijų tinklų ir nuo jų priklausomų paslaugų saugumui; ragina Komisiją įtraukti sertifikavimo schemas, skirtas dirbtinio intelekto (DI) sistemoms, gebančioms 5G įrangoje nustatyti kenkimo programinę įrangą ir saugumo spragas, mažinti jų poveikį ir tučtuojau informuoti apie tokios kenkimo įrangos arba saugumo spragų buvimą;

14. tačiau primena, kad sertifikavimu neturėtų būti panaikinamos kompetentingų institucijų ir operatorių galimybės tikrinti tiekimo grandinę siekiant užtikrinti savo įrangos, veikiančios ypatingos svarbos aplinkoje ir telekomunikacijų tinkluose, vientisumą ir saugumą;

15. atkreipia dėmesį, kad Kinijos įmonės – įskaitant valstybines – naudojasi plačiai atvertomis ES rinkomis (nors abipusiškumas ir netaikomas), ir kad Kinija nuo 2016 m. Europos Sąjungoje investavo daugiau negu ES Kinijoje; reiškia susirūpinimą dėl įvairių esamų apribojimų, su kuriais Europos įmonės ir toliau susiduria Kinijoje, pvz., dėl vis griežtinamų patekimo į rinką sąlygų, įskaitant priverstinį technologijų perdavimą, įpareigojimus steigti bendrąsias įmones, taip pat diskriminacinius techninius reikalavimus, apimančius priverstinį duomenų lokalizavimą ir šaltinio kodo atskleidimą;

16. reiškia susirūpinimą, kad valstybės surežisuoti įsigijimai ir investicijos iš Kinijos gali pakenkti strateginiams Europos interesams ir visuomenės saugumo tikslams, Europos įmonių konkurencingumui ir aukštos kokybės užimtumui Sąjungoje;

17. primena, jog ES būtinai turi turėti pramoninius pajėgumus pagrindiniuose strateginiuose sektoriuose (pvz., 5G tinklo įrangos ir panašių pagrindinių technologijų sektoriuose), kad galėtų sumažinti priklausomybę nuo trečiųjų šalių gamintojų, veikiančių pagal savo šalių įstatymus, kurie iš esmės prieštarauja Sąjungos privatumo ir pramoninės nuosavybės teisės aktams; teigiamai vertina naujo reglamento, kuriuo nustatoma tiesioginių užsienio investicijų į Europos Sąjungą tikrinimo sistema[6], priėmimą, kad ES galėtų įvertinti galimus pavojus saugumui, įskaitant kibernetinės srities grėsmes, kurie gali turėti poveikį saugumui ar viešajai tvarkai ir kuriuos gali sukelti užsienio investicijos valstybės narės ar Sąjungos lygmeniu;

18. paveda savo Pirmininkui perduoti šią rezoliuciją Tarybai, Europos išorės veiksmų tarnybai, Komisijai, valstybių narių, narystės siekiančių šalių ir šalių kandidačių vyriausybėms ir parlamentams, Kinijos Liaudies Respublikos vyriausybei ir Kinijos Nacionaliniam Liaudies Kongresui.

 

[1] OL L 321, 2018 12 17, p. 36.

[2] OL L 194, 2016 7 19, p. 1.

[3] Priimti tekstai, P8_TA_(2019)0121.

[4] Priimti tekstai, P8_TA-PROV(2018)0343.

[5] Priimti tekstai, P8_TA(2017)0234.

[6] Priimti tekstai, P8_TC1-COD(2017)0224.

Atnaujinta: 2019 m. kovo 8 d.Teisinis pranešimas