Postup : 2019/2575(RSP)
Průběh na zasedání
Stadia projednávání dokumentu : B8-0160/2019

Předložené texty :

B8-0160/2019

Rozpravy :

Hlasování :

PV 12/03/2019 - 9.22

Přijaté texty :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8‑0160/2019</NoDocSe>
PDF 155kWORD 55k

<TitreType>NÁVRH USNESENÍ</TitreType>

<TitreSuite>předložený na základě prohlášení Rady a Komise</TitreSuite>

<TitreRecueil>v souladu s čl. 123 odst. 2 jednacího řádu,</TitreRecueil>


<Titre>o bezpečnostních hrozbách spojených s rostoucí technologickou přítomností Číny v EU a o možném opatření na úrovni EU za účelem jejich snížení</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Reinhard Bütikofer</Depute>

<Commission>{Verts/ALE}za skupinu Verts/ALE</Commission>

</RepeatBlock-By>

Viz také společný návrh usnesení RC-B8-0154/2019

B8‑0160/2019

Usnesení Evropského parlamentu o bezpečnostních hrozbách spojených s rostoucí technologickou přítomností Číny v EU a o možném opatření na úrovni EU za účelem jejich snížení

(2019/2575(RSP))

Evropský parlament,

 s ohledem na směrnici Evropského parlamentu a Rady (EU) 2018/1972 ze dne 11. prosince 2018, kterou se stanoví evropský kodex pro elektronické komunikace[1],

 s ohledem na směrnici Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii[2],

 s ohledem na směrnici Evropského parlamentu a Rady 2013/40/EU ze dne 12. srpna 2013 o útocích na informační systémy a nahrazení rámcového rozhodnutí Rady 2005/222/SVV[3],

 s ohledem na návrh nařízení Evropského parlamentu a Rady ze dne 13. září 2017 o agentuře ENISA, Agentuře EU pro kybernetickou bezpečnost, a zrušení nařízení (EU) č. 526/2013 a o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií („akt o kybernetické bezpečnosti“), který předložila Komise (COM(2017)0477),

 s ohledem na návrh nařízení Evropského parlamentu a Rady ze dne 12. září 2018, kterým se zřizuje Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost a síť národních koordinačních center, který předložila Komise (COM(2018)0630),

 s ohledem na zákon Číny o vnitrostátním zpravodajství ze dne 28. června 2017 a její zákon o státní bezpečnosti ze dne 1. července 2015,

 s ohledem na prohlášení Rady a Komise ze dne 13. února 2019 o bezpečnostních hrozbách spojených s rostoucí technologickou přítomností Číny v EU a o možném opatření na úrovni EU za účelem jejich snížení,

 s ohledem na přijetí vládních reforem bezpečnosti telekomunikačního odvětví australskou vládou, jež vstoupily v platnost dne 18. září 2018,

 s ohledem na své stanovisko přijaté v prvním čtení dne 14. února 2019 o návrhu nařízení Evropského parlamentu a Rady, kterým se stanoví rámec pro prověřování přímých zahraničních investic do Evropské unie[4],

 s ohledem na svá usnesení o vztazích mezi EU a Čínou, zejména usnesení ze dne 12. září 2018 o situaci v oblasti vztahů mezi EU a Čínou[5],

 s ohledem na sdělení Komise ze dne 14. září 2016 nazvané „Akční plán 5G pro Evropu“ (COM(2016)0588),

 s ohledem na své usnesení ze dne 1. června 2017 o internetové konektivitě pro růst, konkurenceschopnost a soudržnost: evropská gigabitová společnost a 5G[6],

 s ohledem na nařízení (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)[7],

 s ohledem na nařízení Evropského parlamentu a Rady (EU) č. 1316/2013 ze dne 11. prosince 2013, kterým se vytváří Nástroj pro propojení Evropy, mění nařízení (EU) č. 913/2010 a zrušují nařízení (ES) č. 680/2007 a (ES) č. 67/2010[8],

 s ohledem na program Digitální Evropa,

 s ohledem na čl. 123 odst. 2 jednacího řádu,

A. vzhledem k tomu, že EU podporuje digitalizaci svého průmyslu a zavádění sítí a vybavení příští generace a že se aktivně snaží být tvůrcem standardů pro 5G;

B. vzhledem k tomu, že slabé stránky sítí 5G by mohly být zneužity s cílem oslabit systémy IT, což by případně mohlo velmi závažným způsobem poškodit hospodářství na evropské a vnitrostátní úrovni;  vzhledem k tomu, že v celém hodnotovém řetězci je nezbytný přístup založený na analýze rizik, aby se minimalizovala rizika;

C. vzhledem k tomu, že síť 5G bude páteří naší digitální infrastruktury, přičemž rozšíří možnost připojit k sítím různá zařízení (internet věcí atd.) a přinese nové výhody a příležitosti společnosti a podnikům v mnoha oblastech, včetně kritických odvětví hospodářství, k nimž patří doprava, energetika, zdraví, finance, telekomunikace, obrana, vesmír a bezpečnost;

D. vzhledem k tomu, že Parlament opakovaně požadoval vytvoření evropské strategie pro větší nezávislost v oblasti IT a ochranu soukromí na internetu, která by podpořila odvětví IT v EU;

E. vzhledem k tomu, že byly vyjádřeny obavy ohledně prodejců vybavení ze třetích zemí, kteří by mohli představovat bezpečnostní riziko pro EU z důvodu právních předpisů v jejich zemi původu, zejména po schválení čínského zákona o státní bezpečnosti, který stanoví velmi obecnou definici národní bezpečnosti a povinnost pro všechny občany, podniky a další subjekty spolupracovat se státem s cílem chránit bezpečnost státu; vzhledem k tomu, že neexistuje záruka, že tyto povinnosti nebudou uplatňovány mimo jejich území; vzhledem k tomu, že reakce na čínské právní předpisy se v jednotlivých zemích, jako jsou Spojené státy americké, Austrálie a Nový Zéland, liší, přičemž sahají od posouzení bezpečnosti k úplnému zákazu;

F. vzhledem k tomu, že u velkého počtu produktů je již přístup na trh podmíněn souladem s evropskými předpisy, avšak kybernetická bezpečnost dosud požadavkem není a systémy certifikace stanovené v aktu o kybernetické bezpečnosti nejsou náležitou reakcí na naléhavost situace, zejména v případě všudypřítomných připojení spotřebitelů a připojených zařízení;

G. vzhledem k tomu, že v EU již došlo k bezpečnostním incidentům kvůli slabým stránkám v komunikačních sítích, včetně neoprávněného přístupu k datům belgického telekomunikačního operátora, jenž poskytuje služby evropským orgánům;

H. vzhledem k tomu, že je zapotřebí důkladné šetření, aby se upřesnilo, zda zařízení dotčená těmito incidenty nebo jakákoli další zařízení či dodavatelé představují bezpečnostní rizika kvůli prvkům, jako jsou zadní dvířka (tzv. backdoors) k systémům;

I. vzhledem k tomu, že řešení je třeba koordinovat a zabývat se jimi na úrovni EU, aby se zabránilo odlišným úrovním bezpečnosti a možným nedostatkům v oblasti kybernetické bezpečnosti; vzhledem k tomu, že koordinace je také nezbytná na globální úrovni, aby se zajistila důrazná reakce;

J. vzhledem k tomu, že přínosy jednotného trhu jsou spojeny s povinností dodržovat soulad s normami EU a právním rámcem Unie a že s dodavateli by nemělo být zacházeno odlišně na základě jejich země původu;

K. vzhledem k tomu, že nadcházející nařízení EU stanovující rámec pro prověřování přímých zahraničních investic do Evropské unie obsahuje seznam faktorů, u nichž se má za to, že souvisejí s bezpečností a veřejným pořádkem, a které zahrnují kritickou infrastrukturu, jako je komunikační infrastruktura, kritické technologie, kybernetickou bezpečnost, přístup k citlivým informacím a právo tyto informace kontrolovat; vzhledem k tomu, že faktory, jako zda je zahraniční investor nepřímo ovládán vládou země původu, je třeba považovat za významné pro bezpečnost a veřejný pořádek; vzhledem k tomu, že toto nařízení se týká rovněž projektů a programů, na nichž má Unie zájem, jako jsou transevropská telekomunikační síť a program Horizont 2020; vzhledem k tomu, že nařízení stanoví mechanismus, který Komisi a členským státům umožňuje spolupracovat při posuzování bezpečnostních rizik, jež představují přímé zahraniční investice;

1. domnívá se, že Unie zaujímá vedoucí postavení v oblasti kybernetické bezpečnosti pomocí společného přístupu založeného na účinném a účelném využití odborných znalostí EU, členských států a průmyslu, neboť směs odlišných vnitrostátních rozhodnutí by byla škodlivá pro jednotný digitální trh;

2. zdůrazňuje, že je důležité urychleně vypracovat přístup EU k bezpečnosti infrastruktury s ohledem na zavádění technologie 5G a současně zohlednit rizika pro bezpečnost a veřejný pořádek v podobě zásahů ze strany třetích zemí a jejich vlivu; zdůrazňuje, že jde o otázku vlastní bezpečnosti EU a jejího základního zájmu;

3. vítá skutečnost, že vstoupí v platnost nařízení stanovující rámec pro prověřování přímých zahraničních investic, a to z důvodu bezpečnosti a veřejného pořádku, a zdůrazňuje, že toto nařízení poprvé stanoví seznam oblastí a faktorů, jež jsou významné pro bezpečnost a veřejný pořádek na úrovni EU;

4. vyjadřuje hluboké znepokojení ohledně nedávných obvinění, podle nichž může vybavení 5G vyvinuté čínskými společnostmi obsahovat zadní dvířka, která by výrobcům a orgánům umožnila získat neoprávněný přístup k datům a telekomunikacím občanů a podniků EU; je stejně tak znepokojen tím, že ve vybavení 5G vyvinutém těmito výrobci možná existují významné slabé stránky, pokud má být instalováno při zavádění sítí 5G v příštích letech; žádá Komisi a členské státy, aby zvážily zákaz poskytovatelů vybavení 5G, kteří nemohou poskytnout náležité bezpečnostní záruky;

5. zdůrazňuje, že důsledky pro bezpečnost sítí a vybavení jsou podobné na celém světě, a požaduje, aby se EU poučila z dostupných zkušeností, aby byla schopna zajistit nejvyšší normy v oblasti kybernetické bezpečnosti; domnívá se, že ve všech případech, kdy není možné zaručit soulad s bezpečnostními požadavky, je třeba uplatnit náležitá opatření; konstatuje, že v rámci posouzení přiměřenosti bezpečnosti by EU měla požadovat zásadní a spolehlivé jistoty, zejména v případech, kdy nejde o veřejně obchodovanou společnost, kdy má společnost neprůhledné organizační struktury a není transparentní ohledně svého financování a rozhodování;

6. vyzývá členské státy, aby informovaly Komisi o veškerých relevantních vnitrostátních opatřeních, která mají v úmyslu přijmout, aby bylo možné koordinovat reakci Unie a zajistit tak nejvyšší normy v oblasti kybernetické bezpečnosti v celé Unii;

7. připomíná, že veškeré subjekty dodávající vybavení nebo služby v EU musí bez ohledu na svou zemi původu dodržovat povinnosti týkající se základních práv a právní předpisy EU a členských států, včetně právního rámce pro soukromí, ochranu údajů a kybernetickou bezpečnost;

8. vyzývá Komisi, aby posoudila odolnost právního rámce Unie s cílem řešit obavy týkající se přítomnosti citlivého vybavení ve strategických odvětvích a páteřní infrastruktuře; naléhavě vyzývá Komisi, aby předložila iniciativy, případně včetně legislativních návrhů, s cílem vyřešit včas veškeré zjištěné nedostatky, neboť Unie nepřetržitě odhaluje a řeší problémy týkající se kybernetické bezpečnosti a posiluje kybernetickou odolnost v EU;

9. naléhavě vyzývá členské státy, které dosud plně neprovedly směrnici o bezpečnosti sítí a informací, aby tak bezodkladně učinily, a vyzývá Komisi, aby toto provádění úzce sledovala s cílem zajistit náležité uplatňování a prosazování jejích ustanovení a lepší ochranu evropských občanů před vnějšími a vnitřními bezpečnostními hrozbami;

10. vítá a podporuje dohodu ohledně aktu o kybernetické bezpečnosti a posílení mandátu Agentury Evropské unie pro bezpečnost sítí a informací (ENISA) s cílem lépe podporovat členské státy při řešení kybernetických bezpečnostních hrozeb a útoků;

11. připomíná, že kybernetická bezpečnost vyžaduje přísné požadavky na bezpečnost; požaduje sítě a produkty, které budou standardně a záměrně bezpečné; naléhavě vyzývá Komisi, aby pověřila agenturu ENISA, aby práci na systému certifikace pro vybavení 5G učinila prioritou s cílem zajistit, aby zavádění 5G v Unii splňovalo nejvyšší bezpečnostní normy a bylo odolné vůči zadním dvířkům nebo významným slabým stránkám, které by ohrozily bezpečnost telekomunikačních sítí a závislých služeb Unie; doporučuje věnovat zvláštní pozornost běžně používaným postupům, produktům a softwaru, které mají jen díky svému rozsahu významný dopad na každodenní život občanů a na hospodářství;

12. vřele vítá návrhy týkající se odborných středisek v oblasti kybernetické bezpečnosti a sítě národních koordinačních center, které mají pomoci EU zachovat si a rozvinout technologické a průmyslové kapacity v oblasti kybernetické bezpečnosti, jež jsou zapotřebí za účelem zabezpečení jejího jednotného digitálního trhu;

13. vítá program Digitální Evropa, který ukládá bezpečnostní požadavky a dohled Komise subjektům usazeným v EU, avšak řízeným ze třetích zemí, zejména pokud jde o opatření související s kybernetickou bezpečností; zdůrazňuje, že je důležité vyloučit zásahy do bezpečnosti, k nimž dochází na základě výkonných požadavků na spolupráci v oblasti zpravodajství ze strany orgánů třetích zemí;

14. vyzývá členské státy, aby zajistily, aby veřejné instituce a soukromé společnosti zapojené do zajišťování řádného fungování sítí kritické infrastruktury, jako jsou telekomunikační, energetické, zdravotní a sociální systémy, provedly náležitá posouzení analýzy rizik, která zohlední bezpečnostní hrozby, jež jsou konkrétně spojeny s technickými prvky příslušného systému, nebo závislost na vnějších dodavatelích hardwarových a softwarových technologií;

15. připomíná, že současný právní rámec pro telekomunikace pověřuje členské státy, aby zajistily, aby telekomunikační operátoři dodržovali soulad s integritou a dostupností veřejných elektronických komunikačních sítí a aby způsobem, jak řešit některé bezpečnostní obavy, bylo šifrování, pokud možno šifrování mezi koncovými body; zdůrazňuje, že podle evropského kodexu pro elektronické komunikace mají členské státy veškeré pravomoci nezbytné k šetření a k uplatnění široké škály opravných prostředků v případě, že produkty na trhu EU nedodržují soulad;

16. vyzývá Komisi a členské státy, aby stanovily bezpečnost jako povinný aspekt ve všech zadávacích řízeních pro příslušnou infrastrukturu jak na úrovni EU, tak na vnitrostátní úrovni, případně včetně použití evropských norem a technických požadavků zaměřených na zvýšení odolnosti a řešení bezpečnostních rizik;

17. očekává, že vnitrostátní orgány pro ochranu údajů a evropský inspektor ochrany údajů důkladně vyšetří známky porušení ochrany údajů externími prodejci a uloží náležité postihy a sankce v souladu s evropskými právními předpisy o ochraně údajů;

18. připomíná, že EU musí podpořit kybernetickou bezpečnost v celém hodnotovém řetězci od výzkumu až po zavádění a využívání klíčových technologií, šířit náležité informace a prosazovat školní osnovy v oblasti kybernetické bezpečnosti, a domnívá se, že účinným nástrojem bude v tomto ohledu mimo jiné program Digitální Evropa;

19. naléhavě vyzývá Komisi a členské státy, aby přijaly nezbytná opatření s cílem vytvořit v rámci EU prostředí vstřícné vůči inovacím, které by mělo být přístupné pro všechny podniky v digitální ekonomice EU, včetně malých a středních podniků (MSP), a mělo by umožnit evropským prodejcům vytvářet nové produkty, služby a technologie a získat tak zpět podíl na trhu, který nyní mají jejich konkurenti ze třetích zemí;

20. vyzývá Komisi, aby posoudila aspekt kybernetické bezpečnosti dohledu nad trhem a jeho kontroly a navrhla opatření, jež by účinně řešila rizika v oblasti kybernetické bezpečnosti; připomíná, že průmyslové subjekty EU, zejména MSP, jsou zranitelné vůči nekalé soutěži státem podporovaných subjektů, strategickým akvizicím a neoprávněnému přístupu k jejich údajům; tvrdí, že tyto průmyslové subjekty by měly být zapojeny do vypracování případných legislativních opatření;

21. vyzývá Komisi, aby zahrnula požadavky na bezpečnost v oblasti IT do přezkumu nového legislativního rámce pro bezpečnost výrobků;

22. vyzývá Radu, aby urychlila svou práci na navrhovaném nařízení o ochraně v odvětví elektronických komunikací a aby zohlednila povinné šifrování mezi koncovými body a zákaz zadních dvířek nařizovaných vládami, které navrhl Parlament ve svém stanovisku přijatém v prvním čtení;

23. vyzývá Evropskou radu, aby na své příští schůzi konané dne 21. března 2019 zvážila opatření v souladu s doporučeními vyjádřenými v tomto usnesení;

24. pověřuje svého předsedu, aby předal toto usnesení Radě a Komisi.

 

[1] Úř. věst. L 321, 17.12.2018, s. 36.

[2] Úř. věst. L 194, 19.7.2016, s. 1.

[3] Úř. věst. L 218, 14.8.2013, s. 8.

[4] Přijaté texty, P8_TA(2019)0121.

[5] Přijaté texty, P8_TA(2018)0343.

[6] Úř. věst. C 307, 30.8.2018, s. 144.

[7] Úř. věst. L 119, 4.5.2016, s. 1.

[8] Úř. věst. L 348, 20.12.2013, s. 129.

Poslední aktualizace: 8. března 2019Právní upozornění