Postup : 2019/2575(RSP)
Postup v rámci schôdze
Postup dokumentu : B8-0159/2019

Predkladané texty :

B8-0159/2019

Rozpravy :

Hlasovanie :

PV 12/03/2019 - 9.22

Prijaté texty :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8‑0159/2019</NoDocSe>
PDF 151kWORD 55k

<TitreType>NÁVRH UZNESENIA</TitreType>

<TitreSuite>predložený na základe vyhlásení Rady a Komisie</TitreSuite>

<TitreRecueil>v súlade s článkom 123 ods. 2 rokovacieho poriadku</TitreRecueil>


<Titre>o bezpečnostných hrozbách súvisiacich so zvyšujúcou sa čínskou technologickou prítomnosťou v EÚ a možných opatreniach na úrovni EÚ na ich zníženie</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Dan Nica, Peter Kouroumbashev</Depute>

<Commission>{S&D}v mene skupiny S&D</Commission>

</RepeatBlock-By>

Pozri aj spoločný návrh uznesenia RC-B8-0154/2019

B8‑0159/2019

Uznesenie Európskeho parlamentu o bezpečnostných hrozbách súvisiacich so zvyšujúcou sa čínskou technologickou prítomnosťou v EÚ a možných opatreniach na úrovni EÚ na ich zníženie

(2019/2575(RSP))

Európsky parlament,

 so zreteľom na smernicu Európskeho parlamentu a Rady (EÚ) 2018/1972 z 11. decembra 2018, ktorou sa stanovuje európsky kódex elektronických komunikácií[1],

 so zreteľom na smernicu Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii[2],

 so zreteľom na Komisiou predložený návrh nariadenia Európskeho parlamentu a Rady z 13. septembra 2017 o Agentúre EÚ pre kybernetickú bezpečnosť (ENISA) a o zrušení nariadenia (EÚ) 526/2013 a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií („akt o kybernetickej bezpečnosti“) (COM(2017)0477),

 so zreteľom na návrh nariadenia, ktorým sa zriaďuje Európske centrum priemyselných, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti a sieť národných koordinačných centier (COM(2018)0630),

 so zreteľom na prijatie nového zákona o národnej spravodajskej službe čínskym Národným ľudovým kongresom 28. júna 2017,

 so zreteľom na vyhlásenia Rady a Komisie z 13. februára 2019 o bezpečnostných hrozbách súvisiacich so zvyšujúcou sa čínskou technologickou prítomnosťou v EÚ a možných opatreniach na úrovni EÚ na ich zníženie,

 so zreteľom na svoju pozíciu prijatú v prvom čítaní 14. februára 2019 o návrhu nariadenia Európskeho parlamentu a Rady, ktorým sa stanovuje rámec na preverovanie priamych zahraničných investícií do Európskej únie[3],

 so zreteľom na svoje uznesenie z 12. septembra 2018 o stave vzťahov medzi EÚ a Čínou[4],

 so zreteľom na oznámenie Komisie zo 14. septembra 2016 s názvom 5G pre Európu: akčný plán (COM(2016)0588),

 so zreteľom na svoje uznesenie z 1. júna 2017 s názvom Internetové pripojenie pre rast, konkurencieschopnosť a súdržnosť: európska gigabitová spoločnosť a 5G[5],

 so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov),

 so zreteľom na článok 123 ods. 2 rokovacieho poriadku,

A. keďže sieť 5G sa stane základom našej digitálnej infraštruktúry tým, že poskytuje pripojenie a údaje v každodennom živote popri kľúčových odvetviach hospodárstva, ako sú doprava, energetika, zdravotníctvo, financie, telekomunikácie, obrana, kozmický priestor a bezpečnosť;

B. keďže odhaduje sa, že náklady na zavedenie siete 5G v celej Európe budú predstavovať od 300 do 500 miliárd EUR, čo znamená, že len čo budú tieto siete zavedené, ťažko sa nahradia v krátkodobom horizonte;

C. keďže zariadenia 5G poskytuje len obmedzený počet spoločností, najmä z Číny a Európskej únie;

D. keďže viaceré tretie krajiny zakázali alebo plánujú zaviesť obmedzenia pre zariadenia 5G vyrobené v Číne;

E. keďže v súčasnosti žiadny členský štát EÚ verejne nevyhlásil, že jeho telekomunikačné siete majú zabudované tzv. zadné dvierka;

F. keďže členské štáty sú v procese obchodovania s frekvenčným spektrom s cieľom uľahčiť zavádzanie 5G do 31. decembra 2020, ako sa vyžaduje v európskom kódexe elektronickej komunikácie;

G. keďže čínsky zákon o spravodajskej službe z roku 2017 žiada od čínskych občanov a subjektov, aby poskytli čínskej vláde prístup k súkromným údajom z dôvodu národnej bezpečnosti alebo národných záujmov;

H. keďže čínsky zákon o kybernetickej bezpečnosti, ktorý nadobudol účinnosť 1. júna 2017, stanovuje, že prevádzkovatelia sietí poskytujú v rámci svojej práce technickú pomoc štátnym bezpečnostným orgánom;

I. keďže podobné právne predpisy boli prijaté v ďalších tretích krajinách, najmä v USA, kde bol nedávno prijatý zákon o objasnení zákonného používania údajov v zahraničí (CLOUD), ktorým sa požaduje, aby americké spoločnosti v oblasti dát a komunikácií poskytovali údaje týkajúce sa občanov USA uložené na akomkoľvek serveri, ktorý vlastnia a prevádzkujú, keď sú vyžiadané na základe súdneho príkazu;

J. keďže EÚ začala v júni 2018 v rámci Svetovej obchodnej organizácie postup na urovnanie sporu, ktorý bol doplnený v decembri 2018, proti čínskym praktikám, ktorými sú európske spoločnosti nútené, aby poskytovali citlivé technológie a know-how, čo je základným predpokladom investovania v Číne;

1. vyjadruje hlboké znepokojenie nad nedávnymi tvrdeniami, že zariadenia 5G, ktoré vyvinuli čínske spoločnosti, majú zabudované tzv. zadné dvierka, ktoré výrobcom a čínskym orgánom umožňujú neoprávnený prístup k súkromným údajom a súkromným telekomunikáciám občanov a podnikov EÚ; domnieva sa, že tieto tvrdenia by sa mali dôkladne posúdiť a prešetriť;

2. nazdáva sa, že pri zavádzaní sietí 5G v nadchádzajúcich rokoch by sa mala posúdiť a prešetriť možná prítomnosť výrazných zraniteľných miest v zariadeniach 5G, ktoré vytvorili títo výrobcovia;

3. opakuje, že každý subjekt, ktorý je usadený v EÚ alebo uvádza na jednotný trh produkty, musí bez ohľadu na svoju štátnu príslušnosť dodržiavať právne predpisy EÚ a členských štátov a povinnosti v oblasti základných práv vrátane tých, ktoré sa týkajú súkromia, ochrany údajov a kybernetickej bezpečnosti;

4. opätovne zdôrazňuje, že každý subjekt, ktorý poskytuje produkty a služby a zabezpečuje procesy v EÚ, musí bez ohľadu na svoju štátnu príslušnosť spĺňať kritériá bezpečnosti už v štádiu návrhu, čo nielen odradí od zabudovania tzv. zadných dvierok, ale takisto pomôže čeliť iným možnostiam kybernetického zásahu do siete, napríklad útokom DDoS;

5. vyzýva Komisiu, aby naliehavo poskytla reakciu na tieto nové kybernetické hrozby a zraniteľné miesta, ktoré súvisia s novou generáciou telekomunikačných sietí; žiada členské štáty, aby informovali Komisiu o akýchkoľvek vnútroštátnych opatreniach, ktoré hodlajú prijať s cieľom koordinovať reakciu Únie na zaistenie najprísnejších noriem kybernetickej bezpečnosti v celej Únii; opakuje, že je dôležité, aby sa upustilo od zavádzania neprimeraných jednostranných opatrení, ktoré by zbytočne roztrieštili jednotný trh;

6. domnieva sa, že EÚ by mala poskytnúť nezávislú reakciu na základe posúdenia rizika a spoľahlivých dôkazov;

7. vyzýva členské štáty, agentúry pre kybernetickú bezpečnosť, telekomunikačných operátorov, výrobcov a poskytovateľov služieb kritickej infraštruktúry, aby Komisii a agentúre ENISA oznámili akékoľvek dôkazy týkajúce sa tzv. zadných vrátok alebo iných závažných zraniteľných miest, ktoré by mohli ohroziť integritu a bezpečnosť telekomunikačných sietí alebo viesť k porušeniu práva Únie a základných práv;

8. pripomína, že telekomunikačné siete sú vzájomne prepojené a že akékoľvek zraniteľné miesto v systéme by mohlo ovplyvniť a ohroziť iné časti siete; vyzýva Komisiu, aby posúdila spoľahlivosť právneho rámca Únie s cieľom riešiť obavy týkajúce sa prítomnosti zraniteľných zariadení v strategických odvetviach a základnej infraštruktúre; naliehavo vyzýva Komisiu, aby na účely riešenia možných nedostatkov včas predložila príslušné iniciatívy vrátane legislatívnych návrhov;

9. pripomína, že súčasný právny rámec pre telekomunikácie splnomocňuje členské štáty, aby zabezpečili, aby telekomunikační operátori dodržiavali integritu a dostupnosť verejných elektronických komunikačných sietí; zdôrazňuje, že podľa európskeho kódexu elektronickej komunikácie majú členské štáty všetky právomoci potrebné na vyšetrovanie a uplatňovanie širokej škály nápravných opatrení v prípade nesúladu, pričom zaručujú na trhu EÚ produkty zabezpečujúce ochranu súkromia už v štádiu návrhu;

10. vyzýva členské štáty a Komisiu, aby zabezpečili, aby zariadenia 5G, ktoré sa majú použiť, zodpovedali podmienkam bezpečnosti už v štádiu návrhu a naďalej bezpečne fungovali počas celej svojej životnosti; žiada Komisiu, aby v spolupráci s agentúrou ENISA poskytla usmernenie o tom, ako riešiť kybernetické hrozby a zraniteľné miesta pri obstarávaní zariadení 5G a iných služieb s veľkým objemom súkromných údajov (t. j. diverzifikácia zariadení od predajcov, podmienky dražby frekvenčného spektra atď.); domnieva sa, že tento prístup by nemal byť obmedzený iba na výrobcov a predajcov zariadení siete 5G, ale mal by sa rozšíriť aj na existujúce siete a celý dodávateľský reťazec; vyzýva Európske stredisko kompetencií pre kybernetickú bezpečnosť, aby vo svojich operáciách a pri stanovovaní svojej strategickej orientácie zohľadnilo uvedené usmernenie;

11. naliehavo žiada členské štáty, ktoré netransponovali smernicu (EÚ) 2016/1148 o bezpečnosti sietí a informačných systémov (NIS), aby bezodkladne prijali vnútroštátne právne predpisy s cieľom dosiahnuť súlad so smernicou; vyzýva Komisiu, aby posúdila potrebu ďalšieho rozšírenia rozsahu pôsobnosti smernice na nové odvetvia a služby, v ktorých sa zaobchádza s veľkým objemom súkromných údajov a na ktoré sa nevzťahujú osobitné právne predpisy (napríklad telekomunikácie a elektronická identifikácia);

12. víta prijatie zákona o kybernetickej bezpečnosti, ktorým sa posilní úloha agentúry ENISA pri hľadaní účinnej reakcie na kybernetické útoky, zintenzívni sa spolupráca a koordinácia na úrovni Únie a zavedú sa nové systémy certifikácie pre súvisiace produkty a procesy;

13. naliehavo žiada Komisiu, aby agentúru ENISA poverila tým, že za prioritnú určí prácu na systéme certifikácie zariadení 5G s cieľom zabezpečiť, aby zavádzanie 5G v Únii spĺňalo najprísnejšie bezpečnostné normy a bolo odolné voči tzv. zadným dvierkam alebo iným závažným zraniteľným miestam, ktoré by ohrozovali bezpečnosť telekomunikačných sietí Únie a od nich závislých služieb; vyzýva Komisiu, aby zahrnula systémy certifikácie pre systémy umelej inteligencie, ktoré dokážu odhaliť, zmierniť a okamžite oznámiť malvér a bezpečnostné toky v zariadeniach 5G;

14. pripomína však, že certifikácia by nemala vylučovať príslušné orgány a prevádzkovateľov z kontroly dodávateľského reťazca s cieľom zaistiť integritu a bezpečnosť ich zariadení, ktoré fungujú v kritických podmienkach a telekomunikačných sieťach;

15. konštatuje, že čínske spoločnosti vrátane štátnych podnikov profitujú i napriek nedostatočnej reciprocite zo široko otvorených trhov v EÚ a že Čína sa od roku 2016 stala čistým investorom v EÚ; vyjadruje znepokojenie nad množstvom obmedzení, ktorým čelia európske spoločnosti v Číne, ako sú čoraz prísnejšie podmienky získania prístupu na trh, vrátane nútených transferov technológií, povinností spoločných podnikov, diskriminačných technických požiadaviek vrátane nútenej lokalizácie údajov a zverejňovania zdrojových kódov;

16. takisto vyjadruje obavy v súvislosti s tým, že štátom organizovaná akvizícia a investície z Číny by mohli ohroziť európske strategické záujmy a ciele v oblasti verejnej bezpečnosti, konkurencieschopnosť európskych podnikov a kvalitné pracovné miesta v Únii;

17. opakuje, že je naliehavo potrebné, aby EÚ mala priemyselné kapacity v kľúčových strategických odvetviach (napríklad zariadenia pre siete 5G a podobné základné technológie) s cieľom znížiť závislosť od výrobcov z tretích krajín pôsobiacich v rámci vnútroštátnych právnych predpisov, ktoré sú v zásade v rozpore s právom Únie v oblasti ochrany súkromia a priemyselného vlastníctva; víta prijatie nového nariadenia, ktorým sa stanovuje rámec na preverovanie priamych zahraničných investícií[6] v EÚ s cieľom posúdiť potenciálne bezpečnostné riziká vrátane kybernetických hrozieb, ktoré by mohli mať vplyv na bezpečnosť alebo verejný poriadok a mohli by byť vyvolané zahraničnými investíciami na úrovni členských štátov alebo Únie;

18. poveruje svojho predsedu, aby postúpil toto uznesenie Rade, Európskej službe pre vonkajšiu činnosť, Komisii, vládam a parlamentom členských štátov a prístupovým a kandidátskym krajinám, vláde Čínskej ľudovej republiky a čínskemu Národnému ľudovému kongresu.

 

[1] Ú. v. EÚ L 321, 17.12.2018, s. 36.

[2] Ú. v. EÚ L 194, 19.7.2016, s. 1.

[3] Prijaté texty, P8_TA(2019)0121.

[4] Prijaté texty, P8_TA-PROV(2018)0343.

[5] Prijaté texty, P8_TA(2017)0234.

[6] Prijaté texty, P8_TC1-COD(2017)0224.

Posledná úprava: 8. marca 2019Právne oznámenie