Menettely : 2019/2575(RSP)
Elinkaari istunnossa
Asiakirjan elinkaari : B8-0160/2019

Käsiteltäväksi jätetyt tekstit :

B8-0160/2019

Keskustelut :

Äänestykset :

PV 12/03/2019 - 9.22

Hyväksytyt tekstit :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8‑0160/2019</NoDocSe>
PDF 140kWORD 55k

<TitreType>PÄÄTÖSLAUSELMAESITYS</TitreType>

<TitreSuite>neuvoston ja komission julkilausumien johdosta</TitreSuite>

<TitreRecueil>työjärjestyksen 123 artiklan 2 kohdan mukaisesti</TitreRecueil>


<Titre>kiinalaisen teknologian lisääntymiseen EU:ssa liittyvistä turvallisuusuhkista ja mahdollisista EU:n toimista niiden vähentämiseksi</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Reinhard Bütikofer</Depute>

<Commission>{Verts/ALE}Verts/ALE-ryhmän puolesta</Commission>

</RepeatBlock-By>

Ks. myös yhteinen päätöslauselmaesitys RC-B8-0154/2019

B8‑0160/2019

Euroopan parlamentin päätöslauselma kiinalaisen teknologian lisääntymiseen EU:ssa liittyvistä turvallisuusuhkista ja mahdollisista EU:n toimista niiden vähentämiseksi

(2019/2575(RSP))

Euroopan parlamentti, joka

 ottaa huomioon eurooppalaisesta sähköisen viestinnän säännöstöstä 11. joulukuuta 2018 annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2018/1972[1],

 ottaa huomioon toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa 6. heinäkuuta 2016 annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/1148[2],

 ottaa huomioon tietojärjestelmiin kohdistuvista hyökkäyksistä ja neuvoston puitepäätöksen 2005/222/YOS korvaamisesta 12. elokuuta 2013 annetun Euroopan parlamentin ja neuvoston direktiivin 2013/40/EU[3],

 ottaa huomioon 13. syyskuuta 2017 annetun komission ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi EU:n kyberturvallisuusvirastosta ENISAsta ja asetuksen (EU) N:o 526/2013 kumoamisesta sekä tieto- ja viestintätekniikan kyberturvallisuussertifioinnista (”kyberturvallisuusasetus”) (COM(2017)0477),

 ottaa huomioon 12. syyskuuta 2018 annetun komission ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen ja kansallisten koordinointikeskusten verkoston perustamisesta (COM(2018)0630),

 ottaa huomioon 28. kesäkuuta 2018 annetun Kiinan kansallisen tiedustelulain ja 1. heinäkuuta 2015 annetun valtion turvallisuutta koskevan lain,

 ottaa huomioon 13. helmikuuta 2019 annetut neuvoston ja komission julkilausumat kiinalaisen teknologian lisääntyvään läsnäoloon EU:ssa liittyvistä turvallisuusuhkista ja EU:n mahdollisista toimista niiden lieventämiseksi,

 ottaa huomioon Australian hallituksen hyväksymät hallituksen televiestintäalan turvallisuusuudistukset, jotka tulivat voimaan 18. syyskuuta 2018,

 ottaa huomioon ensimmäisessä käsittelyssä 14. helmikuuta 2019 hyväksymänsä kannan ehdotukseen Euroopan parlamentin ja neuvoston asetukseksi Euroopan unioniin tulevien ulkomaisten suorien sijoitusten seurantaan tarkoitettujen puitteiden perustamisesta[4],

 ottaa huomioon EU:n ja Kiinan suhteista antamansa päätöslauselmat, erityisesti 12. syyskuuta 2018 antamansa päätöslauselman EU:n ja Kiinan suhteiden tilasta[5],

 ottaa huomioon 14. syyskuuta 2016 annetun komission tiedonannon aiheesta ”5G-Eurooppa: toimintasuunnitelma” (COM(2016)0588),

 ottaa huomioon 1. kesäkuuta 2017 antamansa päätöslauselman aiheesta ”Internetyhteydet kasvun, kilpailukyvyn ja yhteenkuuluvuuden lisäämiseksi: eurooppalainen gigabittiyhteiskunta ja 5G”[6],

 ottaa huomioon luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta 27. huhtikuuta 2016 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (yleinen tietosuoja-asetus)[7],

 ottaa huomioon Verkkojen Eurooppa -välineen perustamisesta sekä asetuksen (EU) N:o 913/2010 muuttamisesta ja asetusten (EY) N:o 680/2007 ja (EY) N:o 67/2010 kumoamisesta 11. joulukuuta 2013 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 1316/2013[8],

 ottaa huomioon Digitaalinen Eurooppa -ohjelman,

 ottaa huomioon työjärjestyksen 123 artiklan 2 kohdan,

A. ottaa huomioon, että EU on edistänyt teollisuuden digitalisointia ja seuraavan sukupolven verkkojen ja laitteiden käyttöönottoa sekä toiminut aktiivisesti ollakseen 5G-alan esikuva;

B. ottaa huomioon, että 5G-verkkojen haavoittuvuuksia voidaan hyödyntää tietoteknisten järjestelmien vaarantamiseksi, mikä voi aiheuttaa vakavaa vahinkoa unionin ja jäsenvaltioiden talouksille; katsoo, että riskien minimoimiseksi tarvitaan riskianalyysiin perustuva lähestymistapa koko arvoketjussa;

C. ottaa huomioon, että 5G-verkko on digitaalisen infrastruktuurimme selkäranka, joka laajentaa mahdollisuutta yhdistää verkkoon erilaisia laitteita (esineiden internet jne.) ja tuo yhteiskunnalle ja yrityksille uusia etuja ja mahdollisuuksia monilla aloilla, mukaan lukien talouden kriittiset alat, kuten liikenne-, energia-, terveys-, rahoitus-, televiestintä-, puolustus-, avaruus- ja turvallisuusalat;

D. ottaa huomioon, että parlamentti on toistuvasti kehottanut kehittämään suurempaa tietoteknistä riippumattomuutta ja yksityisyyden suojaa verkossa koskevan eurooppalaisen strategian, joka edistäisi tietotekniikkateollisuutta EU:ssa;

E. ottaa huomioon, että on esitetty huolenaiheita kolmannen maan laitetoimittajista, jotka voivat olla turvallisuusriski EU:lle niiden alkuperämaan lainsäädännön vuoksi, erityisesti sen jälkeen, kun hyväksyttiin Kiinan valtion turvallisuutta koskeva laki, joka sisältää hyvin laajan määritelmän kansallisesta turvallisuudesta sekä kaikkia kansalaisia, yrityksiä ja muita yhteisöjä koskevan velvollisuuden tehdä yhteistyötä valtion kanssa valtion turvallisuuden takaamiseksi; ottaa huomioon, ettei ole mitään takeita siitä, ettei näitä velvollisuuksia sovelleta ekstraterritoriaalisesti; ottaa huomioon, että reaktiot Kiinan säädöksiin ovat vaihdelleet eri maissa, kuten Yhdysvalloissa, Australiassa ja Uudessa-Seelannissa, vaihdellen turvallisuusarvioinneista suoranaiseen kieltoon;

F. ottaa huomioon, että jo nyt monien tuotteiden markkinoille pääsyn ehtona on unionin sääntöjen noudattaminen, mutta kyberturvallisuus ei ole vielä vaatimuksena eivätkä kyberturvallisuussäädöksessä vahvistetut sertifiointijärjestelmät tarjoa riittävää vastausta tilanteen kiireellisyyteen nähden erityisesti, kun on kyse yleisistä kuluttajien verkkoyhteyksistä ja verkkoon yhdistettävistä laitteista;

G. ottaa huomioon, että EU:ssa on jo esiintynyt turvallisuutta vaarantavia tapauksia, jotka johtuivat viestintäverkkojen haavoittuvuuksista, mukaan lukien luvaton pääsy EU:n toimielimille palveluja tarjoavan belgialaisen teleoperaattorin verkkoon;

H. katsoo, että tarvitaan perusteellinen tutkimus sen selventämiseksi, aiheuttavatko tällaisiin tapahtumiin osallistuneet laitteet tai muut laitteet tai laitetoimittajat turvariskejä, jotka johtuvat järjestelmien takaporttien kaltaisista ominaisuuksista;

I. katsoo, että ratkaisut olisi koordinoitava ja käsiteltävä EU:n tasolla, jotta vältetään erilaiset turvallisuustasot ja mahdolliset aukot kyberturvallisuudessa; katsoo, että tarvitaan myös maailmanlaajuista koordinointia vahvan vastauksen antamiseksi;

J. toteaa, että sisämarkkinoiden etuihin liittyy velvollisuus noudattaa EU:n normeja ja oikeudellista kehystä, ja katsoo, ettei tavarantoimittajia saisi kohdella eri tavalla niiden alkuperämaan perusteella;

K. ottaa huomioon, että tuleva EU:n asetus, jolla perustetaan Euroopan unioniin tulevien ulkomaisten suorien sijoitusten seurantaan tarkoitetut puitteet, sisältää luettelon tekijöistä, joiden katsotaan liittyvän turvallisuuteen ja yleiseen järjestykseen ja joihin kuuluu kriittinen infrastruktuuri, kuten viestintäinfrastruktuuri, kriittinen teknologia ja kyberturvallisuus sekä arkaluonteisten tietojen saatavuus ja vapaus valvoa näitä tietoja; katsoo, että muun muassa sitä, onko ulkomainen sijoittaja epäsuorasti alkuperämaan hallituksen määräysvallassa, on pidettävä merkityksellisenä turvallisuuden ja yleisen järjestyksen kannalta; toteaa, että asetus kattaa myös unionin edun mukaisia hankkeita ja ohjelmia, kuten Euroopan laajuinen televiestintäverkko ja Horisontti 2020; toteaa, että asetuksessa otetaan käyttöön mekanismi, jonka ansiosta komissio ja jäsenvaltiot voivat tehdä yhteistyötä arvioidessaan ulkomaisten suorien sijoitusten aiheuttamia riskejä;

1. uskoo, että unioni ottaa johtavan aseman kyberturvallisuudessa käyttämällä yhteistä lähestymistapaa, joka perustuu EU:n, jäsenvaltioiden ja toimialan asiantuntemuksen tehokkaaseen ja vaikuttavaan käyttöön, sillä erilaisten kansallisten päätösten kirjo olisi haitallinen digitaalisten sisämarkkinoiden kannalta;

2. korostaa, että 5G-teknologian käyttöönoton yhteydessä on tärkeää kehittää nopeasti infrastruktuurin turvallisuutta koskeva EU:n lähestymistapa, jossa otetaan huomioon turvallisuuteen ja yleiseen järjestykseen kohdistuvat riskit, jotka johtuvat kolmansien maiden harjoittamasta häirinnästä ja vaikuttamisesta; painottaa, että tässä on kyse EU:n omasta turvallisuudesta ja olennaisesta edusta;

3. pitää turvallisuuden ja yleisen järjestyksen kannalta myönteisenä, että asetus EU:hun tulevien ulkomaisten suorien sijoitusten seurantaan tarkoitettujen puitteiden perustamisesta tulee voimaan lähiaikoina, ja korostaa, että tässä asetuksessa vahvistetaan ensimmäistä kertaa luettelo aloista ja tekijöistä, jotka ovat merkityksellisiä turvallisuuden ja yleisen järjestyksen kannalta EU:n tasolla;

4. esittää syvän huolensa viimeaikaisista väitteistä, joiden mukaan kiinalaisten yritysten kehittämät 5G-laitteet saattavat sisältää sisäänrakennettuja takaportteja, jotka mahdollistaisivat laitevalmistajien ja viranomaisten luvattoman pääsyn EU:n kansalaisten ja yritysten tietoihin ja televiesteihin; on huolissaan myös kyseisten valmistajien kehittämissä 5G-laitteissa mahdollisesti olevista merkittävistä haavoittuvuuksista, mikäli ne asennetaan 5G-verkon käyttöönoton yhteydessä lähivuosina; pyytää komissiota ja jäsenvaltioita harkitsemaan sellaisten 5G-laitteiden tarjoajien kieltämistä, jotka eivät voi antaa riittäviä turvatakuita;

5. korostaa, että vaikutukset verkkojen ja laitteiden turvallisuuteen ovat samankaltaiset kaikkialla maailmassa, ja kehottaa EU:ta hyödyntämään saatavilla olevia kokemuksia, jotta se voisi varmistaa tiukimmat kyberturvallisuusvaatimukset; katsoo, että jos turvallisuusvaatimuksien noudattamista ei voida taata, on sovellettava asianmukaisia toimenpiteitä; panee merkille, että osana turvallisuuden riittävyyttä koskevaa arviointia EU:n olisi pyydettävä merkittäviä ja uskottavia vakuutuksia erityisesti tapauksissa, joissa yritys ei ole julkinen osakeyhtiö, sen organisaatiorakenne on läpinäkymätön eikä sen rahoitus ja päätöksenteko ole avointa;

6. kehottaa jäsenvaltioita ilmoittamaan komissiolle kaikista merkityksellisistä kansallisista toimenpiteistä, joita ne aikovat ottaa käyttöön unionin vastatoimien koordinoimiseksi, jotta voidaan varmistaa kyberturvallisuuden mahdollisimman korkea taso kaikkialla unionissa;

7. muistuttaa, että kaikkien laitteita tai palveluja EU:ssa tarjoavien toimijoiden on alkuperämaasta riippumatta noudatettava perusoikeuksia koskevia velvoitteita sekä EU:n ja jäsenvaltioiden lainsäädäntöä, myös yksityisyydensuojaa, tietosuojaa ja kyberturvallisuutta koskevaa oikeudellista kehystä;

8. kehottaa komissiota arvioimaan unionin oikeudellisen kehyksen lujuutta, jotta voidaan puuttua huoliin haavoittuvien laitteiden läsnäolosta strategisilla aloilla ja runkoverkkoinfrastruktuurissa; vaatii komissiota esittämään aloitteita, tarvittaessa myös lainsäädäntöehdotuksia, jotta havaittuihin puutteisiin voidaan puuttua hyvissä ajoin, sillä EU:n kyberturvallisuushaasteiden havaitseminen ja ratkaiseminen sekä kyberresilienssin parantaminen unionissa on jatkuva prosessi;

9. vaatii niitä jäsenvaltioita, jotka eivät vielä ole saattaneet verkko- ja tietoturvadirektiiviä osaksi kansallista lainsäädäntöään, tekemään sen viipymättä ja kehottaa komissiota seuraamaan tätä tiiviisti, jotta voidaan varmistaa, että direktiivin säännöksiä sovelletaan ja valvotaan asianmukaisesti ja Euroopan kansalaisia suojellaan paremmin ulkoisilta ja sisäisiltä turvallisuusuhilta;

10. suhtautuu myönteisesti kyberturvallisuusasetusta koskevaan sopimukseen sekä EU:n verkko- ja tietoturvaviraston (ENISA) toimeksiannon vahvistamiseen ja tukee niitä, jotta jäsenvaltioita voidaan tukea paremmin kyberuhkien ja verkkohyökkäysten torjunnassa;

11. toteaa, että kyberturvallisuus edellyttää korkeita turvallisuusvaatimuksia; kehottaa luomaan verkkoja ja tuotteita, joihin kuuluu sisäänrakennettu ja oletusarvoinen turvallisuus; vaatii komissiota valtuuttamaan ENISAn asettamaan painopisteekseen työn 5G-laitteiden sertifiointijärjestelmän kehittämiseksi, jotta voidaan varmistaa, että 5G-tekniikan käyttöönotto unionissa täyttää korkeimmat turvallisuusvaatimukset ja sillä voidaan torjua takaportteja ja merkittäviä haavoittuvuuksia, jotka vaarantaisivat unionin televiestintäverkkojen ja niistä riippuvaisten palvelujen turvallisuuden; suosittaa, että kiinnitetään erityistä huomiota yleisesti käytettyihin prosesseihin, tuotteisiin ja ohjelmistoihin, joilla on yksin laajuutensa vuoksi merkittävä vaikutus kansalaisten jokapäiväiseen elämään ja talouteen;

12. suhtautuu erittäin myönteisesti ehdotuksiin, jotka koskevat kyberturvallisuuden osaamiskeskuksia ja kansallisten koordinointikeskusten verkostoa, joiden tarkoituksena on auttaa EU:ta säilyttämään ja kehittämään kyberturvallisuusalan teknisiä ja teollisia valmiuksia, jotka ovat tarpeen unionin digitaalisten sisämarkkinoiden varmistamiseksi;

13. suhtautuu myönteisesti Digitaalinen Eurooppa -ohjelmaan, jossa asetetaan turvallisuusvaatimukset ja komission valvonta sellaisille unioniin sijoittautuneille toimijoille, jotka ovat kolmansien maiden määräysvallassa, erityisesti kyberturvallisuuteen liittyvän toiminnan osalta; korostaa, että on tärkeää jättää ulkopuolelle turvallisuusvaikuttaminen, joka johtuu kolmannen maan viranomaisen tiedusteluyhteistyötä koskevasta pyynnöstä;

14. kehottaa jäsenvaltioita varmistamaan, että julkiset laitokset ja yksityisyritykset, jotka osallistuvat kriittisten infrastruktuuriverkkojen, kuten televiestintä-, energia-, terveys- ja yhteiskuntajärjestelmien asianmukaisen toiminnan varmistamiseen, tekevät asianmukaiset riskinarvioinnit ja ottavat huomioon turvallisuusuhat, jotka liittyvät erityisesti kunkin järjestelmän teknisiin ominaisuuksiin tai riippuvuuteen laite- ja ohjelmistoteknologioiden toimittajista;

15. palauttaa mieliin, että nykyinen televiestintää koskeva oikeudellinen kehys antaa jäsenvaltioille valtuudet varmistaa, että teleoperaattorit noudattavat julkisten sähköisten viestintäverkkojen eheyttä ja saatavuutta koskevia vaatimuksia ja että salaus, erityisesti päästä-päähän-salaus, on keino ratkaista joitakin turvallisuushuolia; korostaa, että eurooppalaisen sähköisen viestinnän säännöstön mukaan jäsenvaltioilla on kaikki tarvittavat valtuudet tutkia väitteitä ja soveltaa monenlaisia oikeudellisia välineitä, jos EU:n markkinoilla olevat tuotteet eivät ole sääntöjen mukaisia;

16. kehottaa komissiota ja jäsenvaltioita tekemään turvallisuudesta pakollisen näkökohdan kaikissa julkisia hankintoja koskevissa menettelyissä, jotka koskevat merkityksellistä infrastruktuuria sekä unionin että jäsenvaltioiden tasolla, ja sisällyttämään tarvittaessa sellaisten eurooppalaisten standardien ja teknisten vaatimusten käytön, joilla pyritään lisäämään kyberresilienssiä ja ratkaisemaan turvallisuusriskejä;

17. odottaa, että kansalliset tietosuojaviranomaiset sekä Euroopan tietosuojavaltuutettu tutkivat perusteellisesti tiedot ulkopuolisten toimittajien tekemistä tietosuojaloukkauksista, ja määräävät asianmukaisia seuraamuksia unionin tietosuojalainsäädännön mukaisesti;

18. toistaa, että EU:n on tuettava verkkoturvallisuutta koko arvoketjussa aina tutkimuksesta keskeisten teknologioiden käyttöönottoon ja omaksumiseen, levitettävä asiaan liittyvää tietoa ja edistettävä kyberturvallisuutta koskevia opetussuunnitelmia, ja katsoo, että Digitaalinen Eurooppa -ohjelma on muiden toimenpiteiden ohella tehokas väline tämän tavoitteen saavuttamiseksi;

19. vaatii komissiota ja jäsenvaltioita ryhtymään tarvittaviin toimiin sellaisen innovaatiomyönteisen ympäristön luomiseksi EU:hun, joka olisi kaikkien EU:n digitaalitalouden yritysten saatavilla, mukaan lukien pienet ja keskisuuret yritysten (pk-yritykset), ja jossa eurooppalaiset toimittajat voisivat kehittää uusia tuotteita, palveluja ja teknologioita, joiden avulla ne voisivat voittaa takaisin markkinaosuuksia kolmansien maiden kilpailijoilta;

20. kehottaa komissiota arvioimaan markkinoiden seurannan ja valvonnan kyberturvallisuutta ja ehdottamaan toimenpiteitä, joilla kyberturvallisuusriskit voidaan ratkaista tehokkaasti; muistuttaa, että EU:n teollisuuden toimijat ja erityisesti pk-yritykset ovat haavoittuvaisia valtion tukemien toimijoiden epäreilulle kilpailulle, strategiselle hankinnalle ja niiden tietojen luvattomalle käytölle; katsoo, että nämä alan toimijat olisi otettava mukaan mahdollisten lainsäädäntötoimenpiteiden laatimiseen;

21. kehottaa komissiota sisällyttämään tietotekniikan turvallisuutta koskevat vaatimukset uuden tuoteturvallisuuslainsäädännön tarkistukseen;

22. kehottaa neuvostoa vauhdittamaan ehdotettua sähköisen viestinnän tietosuoja-asetusta koskevaa työtään sekä ottamaan huomioon pakollisen päästä-päähän-salauksen ja valtion vaatimia takaportteja koskevan kiellon, jota parlamentti ehdotti ensimmäisessä käsittelyssä vahvistetussa kannassaan;

23. kehottaa Eurooppa-neuvostoa harkitsemaan tässä päätöslauselmassa esitettyjä suosituksia seuraavassa kokouksessaan, joka pidetään 21. maaliskuuta 2019;

24. kehottaa puhemiestä välittämään tämän päätöslauselman neuvostolle ja komissiolle.

 

[1] EUVL L 321, 17.12.2018, s. 36.

[2] EUVL L 194, 19.7.2016, s. 1.

[3] EUVL L 218, 14.8.2013, s. 8.

[4] Hyväksytyt tekstit, P8_TA(2019)0121.

[5] Hyväksytyt tekstit, P8_TA(2018)0343.

[6] EUVL C 307, 30.8.2018, s. 144.

[7] EUVL L 119, 4.5.2016, s. 1.

[8] EUVL L 348, 20.12.2013, s. 129.

Päivitetty viimeksi: 8. maaliskuuta 2019Oikeudellinen huomautus