Postupak : 2019/2575(RSP)
Faze dokumenta na plenarnoj sjednici
Odabrani dokument : B8-0160/2019

Podneseni tekstovi :

B8-0160/2019

Rasprave :

Glasovanja :

PV 12/03/2019 - 9.22

Doneseni tekstovi :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8-0160/2019</NoDocSe>
PDF 150kWORD 54k

<TitreType>PRIJEDLOG REZOLUCIJE</TitreType>

<TitreSuite>podnesen nakon izjava Vijeća i Komisije</TitreSuite>

<TitreRecueil>u skladu s člankom 123. stavkom 2. Poslovnika</TitreRecueil>


<Titre>o sigurnosnim prijetnjama povezanim sa sve većom tehnološkom prisutnošću Kine u EU-u i mogućim mjerama na razini EU-a za njihovo smanjenje</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Reinhard Bütikofer</Depute>

<Commission>{Verts/ALE}u ime Kluba zastupnika Verts/ALE-a</Commission>

</RepeatBlock-By>

Također vKEYi zajednički prijedlog rezolucije RC-B8-0154/2019

B8-0160/2019

Rezolucija Europskog parlamenta o sigurnosnim prijetnjama povezanim sa sve većom tehnološkom prisutnošću Kine u EU-u i mogućim mjerama na razini EU-a za njihovo smanjenje

(2019/2575(RSP))

Europski parlament,

 uzimajući u obzir Direktivu (EU) 2018/1972 Europskog parlamenta i Vijeća od 11. prosinca 2018. o Europskom zakoniku elektroničkih komunikacija[1],

 uzimajući u obzir Direktivu (EU) 2016/1148 Europskog parlamenta i Vijeća od 6. srpnja 2016. o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije[2],

 uzimajući u obzir Direktivu 2013/40/EU Europskog parlamenta i Vijeća od 12. kolovoza 2013. o napadima na informacijske sustave i o zamjeni Okvirne odluke Vijeća 2005/222/PUP[3],

 uzimajući u obzir Komisijin Prijedlog uredbe Europskog parlamenta i Vijeća od 13. rujna 2017. o ENISA-i (agenciji EU-a za kibersigurnost) i stavljanju izvan snage Uredbe (EU) br. 526/2013 te o kibersigurnosnoj certifikaciji u području informacijske i komunikacijske tehnologije („Akt o kibersigurnosti”) (COM(2017)0477),

 uzimajući u obzir Komisijin Prijedlog uredbe Europskog parlamenta i Vijeća od 12. rujna 2018. o osnivanju Europskog centra za stručnost u području kibersigurnosti, industrije, tehnologije i istraživanja i Mreže nacionalnih koordinacijskih centara (COM(2018)0630),

 uzimajući u obzir kineski nacionalni Zakon o obavještajnim aktivnostima od 28. lipnja 2017. i Zakon o državnoj sigurnosti od 1. srpnja 2015.,

 uzimajući u obzir izjave Vijeća i Komisije od 13. veljače 2019. o sigurnosnim prijetnjama povezanim sa sve većom tehnološkom prisutnošću Kine u EU-u i mogućim mjerama na razini EU-a za njihovo smanjenje,

 uzimajući u obzir da je australska vlada izglasala reforme sigurnosti u telekomunikacijskom sektoru, koje su stupile na snagu 18. rujna 2018.,

 uzimajući u obzir svoje stajalište iz prvog čitanja od 14. veljače 2019. o Prijedlogu uredbe Europskog parlamenta i Vijeća o uspostavi okvira za provjeru izravnih stranih ulaganja u Europskoj uniji[4],

 uzimajući u obzir svoje rezolucije o odnosima između EU-a i Kine, posebno onu od 12. rujna 2018. o stanju odnosa između EU-a i Kine[5],

 uzimajući u obzir komunikaciju Komisije od 14. rujna 2016. naslovljenu „5G za Europu – Akcijski plan” (COM(2016)0588),

 uzimajući u obzir svoju Rezoluciju od 1. lipnja 2017. o internetskoj povezivosti za rast, konkurentnost i koheziju: europsko gigabitno društvo i 5G[6],

 uzimajući u obzir Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)[7],

 uzimajući u obzir Uredbu (EU) br. 1316/2013 Europskog parlamenta i Vijeća od 11. prosinca 2013. o uspostavi Instrumenta za povezivanje Europe, izmjeni Uredbe (EU) br. 913/2010 i stavljanju izvan snage uredaba (EZ) br. 680/2007 i (EZ) br. 67/2010[8],

 uzimajući u obzir program Digitalna Europa,

 uzimajući u obzir članak 123. stavak 2. Poslovnika,

A. budući da EU promiče digitalizaciju svoje industrije i uvođenje mreža i opreme sljedeće generacije te aktivno poduzima korake da bude taj koji postavlja standarde za 5G tehnologiju;

B. budući da bi se slabe točke 5G mreža mogle iskoristiti za ugrožavanje IT sustava, čime bi se gospodarstvima na europskoj i nacionalnoj razini mogla prouzročiti vrlo ozbiljna šteta; budući da je pristup koji se temelji na analizi rizika u cijelom vrijednosnom lancu nužan da bi se rizici sveli na najmanju moguću mjeru;

C. budući da će 5G mreža biti okosnica naše digitalne infrastrukture jer će povećati mogućnost povezivanja različitih uređaja na mreže (internet stvari itd.) i donijeti nove koristi i prilike za društvo i poduzeća u mnogim područjima, uključujući ključne sektore gospodarstva, kao što su sektor prometa, energetike, zdravstva, financija, telekomunikacija, obrane, svemira i sigurnosti;

D. budući da je Parlament u više navrata pozivao na razvoj europske strategije za veću neovisnost u području IT-a i privatnost na internetu kojom bi se potaknula IT industrija u Uniji;

E. budući da postoji bojazan u vezi s dobavljačima opreme iz trećih zemalja koji bi mogli predstavljati sigurnosni rizik za EU zbog zakona iz njihove zemlje podrijetla, posebno nakon donošenja kineskog Zakona o državnoj sigurnosti, kojim se uvodi vrlo široka definicija nacionalne sigurnosti i obveza svih građana, poduzeća i drugih subjekata da surađuju s državom u cilju zaštite državne sigurnosti; budući da nema jamstva da se te obveze ne primjenjuju izvan kineskog državnog područja; budući da su različite zemlje, primjerice Sjedinjene Američke Države, Australija i Novi Zeland, različito reagirale na te kineske propise, u rasponu od uvođenja sigurnosnih procjena do jasne zabrane;

F. budući da je za pristup velikog broja proizvoda tržištu već potrebna usklađenost s europskim pravilima, no kibersigurnost još uvijek nije zahtjev, a programi certificiranja iz Akta o kibersigurnosti ne pružaju primjeren odgovor na hitnost ove situacije, posebno u slučaju sveprisutnih veza s korisnicima i povezanih uređaja;

G. budući da je u Europskoj uniji već bilo primjera sigurnosnih incidenata zbog osjetljivosti komunikacijskih mreža, uključujući neovlašteni pristup belgijskom telekomunikacijskom operatoru koji pruža usluge europskim institucijama;

H. budući da je potrebna temeljita istraga kako bi se razjasnilo predstavljaju li proizvodi uključeni u takve incidente ili bilo koji drugi uređaji ili dobavljači sigurnosni rizik zbog značajki kao što su „stražnji ulazi” u sustave (engl. backdoor);

I. budući da bi rješenja trebala biti koordinirana i usklađena na razini EU-a kako bi se izbjegle različite razine sigurnosti i mogući nedostaci u području kibersigurnosti; budući da je za odlučnu reakciju također potrebna koordinacija na globalnoj razini;

J. budući da koristi od jedinstvenog tržišta podrazumijevaju obvezu poštovanja standarda EU-a i pravnog okvira Unije te budući da se odnos prema dobavljačima ne bi smio razlikovati ovisno o njihovoj zemlji podrijetla;

K. budući da predstojeća uredba EU-a o uspostavi okvira za provjeru izravnih stranih ulaganja u Europskoj uniji sadrži popis čimbenika za koje se smatra da su povezani sa sigurnošću i javnim redom, koji uključuju kritičnu infrastrukturu, kao što su komunikacijska infrastruktura, kritične tehnologije, kibersigurnost, pristup osjetljivim informacijama i slobodna kontrola takvih informacija; budući da se takvi čimbenici, na primjer je li strani ulagač pod neizravnom kontrolom vlade države podrijetla, trebaju smatrati relevantnima za sigurnost i javni red; budući da ta uredba također obuhvaća projekte i programe u interesu Unije, kao što su transeuropske mreže za telekomunikacije i Obzor 2020.; budući da se tom uredbom uspostavlja mehanizam koji Komisiji i državama članicama omogućuje da surađuju u procjeni sigurnosnih rizika koje predstavljaju izravna strana ulaganja;

1. smatra da Unija treba preuzeti vodeću ulogu u području kibersigurnosti primjenom zajedničkog pristupa koji se temelji na učinkovitoj i djelotvornoj upotrebi stručnog znanja EU-a, država članica i predmetnog sektora jer bi različite nacionalne odluke štetno utjecale na jedinstveno digitalno tržište;

2. naglašava važnost brzog razvoja Unijinog pristupa sigurnosti infrastrukture u cilju uvođenja 5G tehnologije te uzimajući u obzir rizike za sigurnost i javni red uslijed uplitanja i utjecaja trećih zemalja; naglašava da je to pitanje sigurnosti i temeljnih interesa same Unije;

3. pozdravlja skoro stupanje na snagu uredbe o uspostavi okvira za provjeru izravnih stranih ulaganja radi sigurnosti i javnog reda te naglašava da se tom uredbom po prvi put utvrđuje popis područja i čimbenika koji su relevantni za sigurnost i javni red na razini EU-a;

4. izražava iskrenu zabrinutost zbog nedavnih navoda da bi 5G tehnologija koju su razvila kineska poduzeća mogla imati ugrađene stražnje ulaze koji bi proizvođačima i tijelima vlasti omogućili neovlašten pristup podacima i telekomunikaciji građana i poduzeća iz EU-a; također je zabrinut zbog potencijalne velike osjetljivosti 5G opreme koju su razvili ti proizvođači ako će se instalirati u narednim godinama prilikom uvođenja 5G mreža; traži od Komisije i država članica da razmotre mogućnost zabrane pružatelja 5G opreme koji ne mogu dati odgovarajuća sigurnosna jamstva;

5. ističe da su posljedice za sigurnost mreža i opreme slične diljem svijeta i poziva EU da izvuče pouke iz dostupnog iskustva kako bi se osigurali najviši standardi kibersigurnosti; smatra da se odgovarajuće mjere moraju primjenjivati kad god se ne može jamčiti poštovanje sigurnosnih zahtjeva; napominje da u okviru procjene primjerenosti sigurnosne zaštite EU treba zatražiti znatna i pouzdana jamstva, posebno u slučajevima kada poduzeće nije uvršteno na burzu, ima netransparentnu organizacijsku strukturu i nije transparentno u vezi sa svojim financiranjem i donošenjem odluka;

6. poziva države članice da obavijeste Komisiju o svim povezanim nacionalnim mjerama koje namjeravaju donijeti u cilju koordinacije odgovora Unije kako bi se osigurali najviši standardi kibersigurnosti u cijeloj Uniji;

7. ponavlja da svi subjekti koji u Europskoj uniji pružaju opremu ili usluge, bez obzira na svoju zemlju podrijetla, moraju poštovati obveze o temeljnim pravima te pravo EU-a i država članica, uključujući pravni okvir u pogledu privatnosti, zaštite podataka i kibersigurnosti;

8. poziva Komisiju da ocijeni stabilnost pravnog okvira Unije kako bi se riješile bojazni u pogledu osjetljive opreme u strateškim sektorima i temeljnoj infrastrukturi; potiče Komisiju da predstavi inicijative, uključujući po potrebi zakonodavne prijedloge, kako bi se pravovremeno riješili eventualni otkriveni nedostaci s obzirom na to da je Unija u stalnom procesu identificiranja i rješavanja kibersigurnosnih izazova te jačanja kibersigurnosne otpornosti u Uniji;

9. potiče one države članice koje još nisu u potpunosti prenijele Direktivu NIS da to učine bez odgode te poziva Komisiju da pomno prati taj prijenos kako bi osigurala pravilnu primjenu i provedbu njezinih odredbi te bolje zaštitila europske građane od vanjskih i unutarnjih sigurnosnih prijetnji;

10. pozdravlja i podržava postignut sporazum o Aktu o kibersigurnosti i jačanju mandata Agencije EU-a za mrežnu i informacijsku sigurnost (ENISA) u cilju pružanja bolje potpore državama članicama u borbi protiv kibersigurnosnih prijetnji i napada;

11. podsjeća da su za kibersigurnost potrebni visoki sigurnosni zahtjevi; poziva da sigurnost mreža i proizvoda bude integrirana i zadana; potiče Komisiju da zaduži ENISA-u da prioritetno radi na programu certificiranja za 5G opremu kako bi se osiguralo da uvođenje 5G mreža u Uniji zadovoljava najviše sigurnosne standarde i da je otporno na problem stražnjih ulaza ili veliku osjetljivost koji bi ugrozili sigurnost telekomunikacijskih mreža i povezanih usluga u Uniji; preporučuje da se posebna pozornost posveti najčešće korištenim procesima, proizvodima i softveru koji zbog svoje raširenosti imaju velik utjecaj na svakodnevni život građana i na gospodarstvo;

12. iskreno pozdravlja prijedloge o centrima za stručnost u području kibersigurnosti i o mreži nacionalnih koordinacijskih centara, koja je osmišljena kako bi se Uniji pomogao da zadrži i razvija tehnološke i industrijske kapacitete u području kibersigurnosti, potrebne za jamčenje sigurnosti na njezinom jedinstvenom digitalnom tržištu;

13. pozdravlja program Digitalna Europa, kojim se nameću sigurnosni zahtjevi i nadzor Komisije nad subjektima s poslovnim nastanom u Uniji koji su pod kontrolom trećih zemalja, posebno kad je riječ o aktivnostima povezanima s kibersigurnošću; naglašava koliko je važno onemogućiti sigurnosno uplitanje koje se traži na temelju zahtjeva tijela vlasti trećih zemalja za obavještajnu suradnju;

14. poziva države članice da osiguraju da javne institucije i privatna poduzeća koji su uključeni u osiguravanje ispravnog funkcioniranja kritičnih infrastrukturnih mreža, kao što su telekomunikacije, energetika, zdravstveni i socijalni sustavi, provode relevantne procjene analize rizika uzimajući u obzir sigurnosne prijetnje posebno povezane s tehničkim svojstvima određenog sustava ili ovisnosti o vanjskim dobavljačima hardvera i softvera;

15. podsjeća da u skladu s postojećim pravnim okvirom o telekomunikacijama države članice moraju osigurati da telekomunikacijski operatori poštuju integritet i dostupnost javnih elektroničkih komunikacijskih mreža te da je šifriranje, po mogućnosti šifriranje s kraja na kraj, način rješavanja određenih sigurnosnih problema; ističe da države članice u skladu s Europskim zakonikom elektroničkih komunikacija imaju sve potrebne ovlasti za istragu i primjenu cijelog niza pravnih lijekova u slučaju nesukladnosti proizvoda na tržištu EU-a;

16. poziva Komisiju i države članice da im sigurnost bude obvezan aspekt u svim postupcima javne nabave relevantne infrastrukture kako na razini EU-a tako i na nacionalnoj razini, uključujući, prema potrebi, upotrebu europskih normi i tehničkih zahtjeva usmjerenih na povećanje otpornosti i rješavanje sigurnosnih rizika;

17. očekuje od nacionalnih tijela za zaštitu podataka i Europskog nadzornika za zaštitu podataka da detaljno istraže navodne slučajeve povrede podataka od strane vanjskih dobavljača te da nametnu odgovarajuće kazne i sankcije u skladu s europskim zakonodavstvom o zaštiti podataka;

18. ponavlja da EU treba podupirati kibersigurnost diljem cijelog lanca vrijednosti, od istraživanja do uvođenja i primjene ključnih tehnologija, širiti relevantne informacije i promicati obrazovne programe o kibersigurnosti te smatra da će program Digitalna Europa, zajedno s ostalim mjerama, biti učinkovit alat za to;

19. potiče Komisiju i države članice da poduzmu potrebne korake za stvaranje okruženja povoljnog za inovacije u Uniji, koje bi trebalo biti dostupno svim poduzećima u digitalnom gospodarstvu EU-a, uključujući mala i srednja poduzeća (MSP-ove), te koje bi europskim dobavljačima omogućilo razvoj novih proizvoda, usluga i tehnologija, čime bi im se omogućilo da ponovno osvoje tržišni udio koji sada drže njihovi konkurenti iz trećih zemalja;

20. poziva Komisiju da ocijeni kibersigurnosni aspekt tržišnog nadzora i kontrole te da predloži mjere kojima bi se učinkovito suzbili kibersigurnosni rizici; podsjeća da su akteri iz industrije EU-a, a posebno mala i srednja poduzeća, osjetljivi na nepošteno tržišno natjecanje subjekata koji uživaju pokroviteljstvo države, na strateško stjecanje i na neovlašten pristup njihovim podacima; tvrdi da bi ti dionici iz tog sektora trebali biti uključeni u izradu eventualnih zakonodavnih mjera;

21. poziva Komisiju da u reviziju novog zakonodavnog okvira za sigurnost proizvoda uključi zahtjeve za IT sigurnost;

22. poziva Vijeće da ubrza svoj rad na prijedlogu uredbe o e-privatnosti te da uzme u obzir obvezno šifriranje s kraja na kraj i da uvede zabranu stražnjih ulaza koje zahtijevaju državna tijela, kako je Parlament predložio u svojem stajalištu usvojenom u prvom čitanju;

23. poziva Europsko vijeće da na svom sljedećem sastanku 21. ožujka 2019. razmotri mogućnost poduzimanja mjera u skladu s preporukama navedenima u ovoj Rezoluciji;

24. nalaže svojem predsjedniku da ovu Rezoluciju proslijedi Vijeću i Komisiji.

[1] SL L 321, 17.12.2018., str. 36.

[2] SL L 194, 19.7.2016., str. 1.

[3] SL L 218, 14.8.2013., str. 8.

[4] Usvojeni tekstovi, P8_TA(2019)0121.

[5] Usvojeni tekstovi, P8_TA(2018)0343.

[6] SL C 307, 30.8.2018., str. 144.

[7] SL L 119, 4.5.2016., str. 1.

[8] SL L 348, 20.12.2013., str. 129.

Posljednje ažuriranje: 8. ožujka 2019.Pravna napomena