Procedūra : 2019/2575(RSP)
Procedūros eiga plenarinėje sesijoje
Dokumento priėmimo eiga : B8-0160/2019

Pateikti tekstai :

B8-0160/2019

Debatai :

Balsavimas :

PV 12/03/2019 - 9.22

Priimti tekstai :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8‑0160/2019</NoDocSe>
PDF 153kWORD 55k

<TitreType>PASIŪLYMAS DĖL REZOLIUCIJOS</TitreType>

<TitreSuite>pateiktas siekiant užbaigti diskusijas dėl Tarybos ir Komisijos pareiškimų</TitreSuite>

<TitreRecueil>pagal Darbo tvarkos taisyklių 123 straipsnio 2 dalį</TitreRecueil>


<Titre>dėl grėsmių saugumui, susijusių su kiniškų technologijų plitimu ES, ir galimų ES lygmens veiksmų siekiant jas sumažinti</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Reinhard Bütikofer</Depute>

<Commission>{Verts/ALE}Verts/ALE frakcijos vardu</Commission>

</RepeatBlock-By>

Taip pat žr. bendrą pasiūlymą dėl rezoliucijos RC-B8-0154/2019

B8‑0160/2019

Europos Parlamento rezoliucija dėl grėsmių saugumui, susijusių su kiniškų technologijų plitimu ES, ir galimų ES lygmens veiksmų siekiant jas sumažinti

(2019/2575(RSP))

Europos Parlamentas,

 atsižvelgdamas į 2018 m. gruodžio 11 d. Europos Parlamento ir Tarybos direktyvą (ES) 2018/1972, kuria nustatomas Europos elektroninių ryšių kodeksas[1],

 atsižvelgdamas į 2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyvą (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti[2],

 atsižvelgdamas į 2013 m. rugpjūčio 12 d. Europos Parlamento ir Tarybos direktyvą 2013/40/ES dėl atakų prieš informacines sistemas, kuria pakeičiamas Tarybos pamatinis sprendimas 2005/222/TVR[3],

 atsižvelgdamas į 2017 m. rugsėjo 13 d. Komisijos pasiūlymą dėl Europos Parlamento ir Tarybos reglamento dėl ES kibernetinio saugumo agentūros ENISA ir informacinių ir ryšių technologijų kibernetinio saugumo sertifikavimo, kuriuo panaikinamas Reglamentas (ES) Nr. 526/2013 (Kibernetinio saugumo aktas) (COM(2017)0477),

 atsižvelgdamas į 2018 m. rugsėjo 12 d. Komisijos pasiūlymą dėl Europos Parlamento ir Tarybos reglamento, kuriuo įsteigiamas Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centras ir Nacionalinių koordinavimo centrų tinklas (COM(2018)0630),

 atsižvelgdamas į 2017 m. birželio 28 d. Kinijos nacionalinį žvalgybos įstatymą ir 2015 m. liepos 1 d. valstybės saugumo įstatymą,

 atsižvelgdamas į 2019 m. vasario 13 d. Tarybos ir Komisijos pareiškimus dėl grėsmių saugumui, susijusių su kiniškų technologijų plitimu ES, ir galimų ES lygmens veiksmų siekiant jas sumažinti,

 atsižvelgdamas į Australijos vyriausybės patvirtintas valstybės telekomunikacijų sektoriaus saugumo reformas, įgyvendinamas nuo 2018 m. rugsėjo 18 d.,

 atsižvelgdamas į savo poziciją dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento, kuriuo nustatoma tiesioginių užsienio investicijų į Europos Sąjungą tikrinimo sistema, priimtą per pirmąjį svarstymą 2019 m. vasario 14 d.[4],

 atsižvelgdamas į savo rezoliucijas dėl ES ir Kinijos santykių, visų pirma į 2018 m. rugsėjo 12 d. rezoliuciją dėl ES ir Kinijos santykių padėties[5],

 atsižvelgdamas į 2016 m. rugsėjo 14 d. Komisijos komunikatą „Europos 5G veiksmų planas“(COM(2016)0588),

 atsižvelgdamas į savo 2017 m. birželio 1 d. rezoliuciją „Interneto ryšys siekiant augimo, konkurencingumo ir sanglaudos: Europos gigabitinė visuomenė ir 5G ryšys“[6],

 atsižvelgdamas į 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)[7],

 atsižvelgdamas į 2013 m. gruodžio 11 d. Europos Parlamento ir Tarybos reglamentą (ES) Nr. 1316/2013, kuriuo sukuriama Europos infrastruktūros tinklų priemonė ir iš dalies keičiamas Reglamentas (ES) Nr. 913/2010 bei panaikinami reglamentai (EB) Nr. 680/2007 ir (EB) Nr. 67/2010[8],

 atsižvelgdamas į programą „Skaitmeninė Europa“,

 atsižvelgdamas į Darbo tvarkos taisyklių 123 straipsnio 2 dalį,

A. kadangi ES skatina savo pramonės skaitmeninimą, kitos kartos tinklų ir įrangos diegimą ir aktyviai ėmėsi veiksmų siekdama tapti 5G ryšio standartų nustatytoja;

B. kadangi galėtų būti naudojamasi 5G tinklų pažeidžiamumu siekiant sukompromituoti IT sistemas, o taip galėtų būti padaryta labai didelė žala ekonomikai Europos ir nacionaliniu lygmenimis; kadangi visoje vertės grandinėje būtina taikyti rizikos analize grindžiamą požiūrį, siekiant kuo labiau sumažinti riziką;

C. kadangi 5G ryšio tinklas bus mūsų skaitmeninės infrastruktūros pagrindas, kuris suteiks galimybę prijungti prie tinklų įvairius prietaisus (daiktų internetą ir t. t.), taip pat suteiks visuomenei ir įmonėms naujų pranašumų ir galimybių daugelyje sričių, be kita ko, ypatingos svarbos ekonomikos sektoriuose, įskaitant transporto, energetikos, sveikatos, finansų, telekomunikacijų, gynybos, kosmoso ir saugumo sektorius;

D. kadangi Parlamentas ne kartą ragino parengti Europos strategiją didesniam IT nepriklausomumui ir privatumui internete užtikrinti, kuri padėtų sparčiau plėtoti IT pramonę ES;

E. kadangi buvo išreikštas susirūpinimas dėl įrangos gamintojų iš trečiųjų šalių, kurie galėtų kelti pavojų saugumui ES dėl jų kilmės šalyse galiojančių įstatymų, ypač po to, kai buvo priimtas Kinijos valstybės saugumo įstatymas, kuriame pateikta labai plati nacionalinio saugumo apibrėžtis ir nustatytos visų piliečių, įmonių bei kitų subjektų prievolės bendradarbiauti su valdžios sektoriumi siekiant užtikrinti valstybės saugumą; kadangi nėra jokios garantijos, kad šių prievolių taikymas nebus ekstrateritorialus; kadangi tokių šalių kaip Jungtinės Amerikos Valstijos, Australija ir Naujoji Zelandija atsakas į Kinijos teisės aktus buvo nevienodas – nuo saugumo vertinimų iki visiško draudimo;

F. kadangi daugeliui produktų jau taikoma patekimo į rinką sąlyga, kad būtų laikomas Europos taisyklių, bet dar nėra reikalaujama, kad būtų užtikrintas kibernetinis saugumas, o Kibernetinio saugumo akte numatytos sertifikavimo sistemos nėra tinkamas atsakas į skubiai spręstiną situaciją, ypač masinio vartotojų prisijungimo ir prietaisų prijungimo atveju;

G. kadangi dėl ryšių tinklų pažeidžiamumo ES jau būta su saugumu susijusių incidentų, įskaitant neteisėtą prieigą prie Europos institucijoms paslaugas teikiančio Belgijos telekomunikacijų tinklo operatoriaus sistemos;

H. kadangi reikia atlikti nuodugnų tyrimą, siekiant išsiaiškinti, ar su tokiais incidentais susiję prietaisai ar bet kurie kiti prietaisai arba tiekėjai kelia riziką saugumui dėl tokių savybių kaip užpakalinės durys į sistemas;

I. kadangi sprendimus reikėtų koordinuoti ir diegti ES lygmeniu, kad būtų išvengta saugumo lygio skirtumų ir galimų kibernetinio saugumo spragų; kadangi reikia koordinavimo ir pasauliniu lygmeniu, siekiant pateikti stiprų atsaką;

J. kadangi bendrosios rinkos pranašumai taip pat reiškia prievolę laikytis ES standartų ir Sąjungos teisinės sistemos ir kadangi tiekėjams neturėtų būti taikomos skirtingos sąlygos dėl jų kilmės šalies;

K. kadangi būsimame ES reglamente, kuriuo nustatoma tiesioginių užsienio investicijų į Europos Sąjungą tikrinimo sistema, pateikiamas veiksnių, laikomų susijusiais su saugumu ir viešąja tvarka, sąrašas, apimantis ypatingos svarbos infrastruktūrą, pvz., ryšių infrastruktūrą, ypatingos svarbos technologijas, kibernetinį saugumą, prieigą prie neskelbtinos informacijos ir laisvę tokią informaciją kontroliuoti; kadangi tokie veiksniai kaip tai, ar užsienio investuotoją netiesiogiai kontroliuoja kilmės šalies vyriausybė, laikytini svarbiais saugumui ir viešajai tvarkai; kadangi reglamentas taip pat apima tokius Sąjungos svarbos projektus ir programas kaip transeuropiniai telekomunikacijų tinklai ir „Horizontas 2020“; kadangi reglamentu nustatomas mechanizmas, suteikiantis Komisijai ir valstybėms narėms galimybę bendradarbiauti vertinant tiesioginių užsienio investicijų keliamą riziką saugumui;

1. mano, kad Sąjunga turi atlikti vadovaujamą vaidmenį kibernetinio saugumo srityje ir nustatyti bendrą požiūrį, grindžiamą veiksmingu ir rezultatyviu ES, valstybių narių ir pramonės ekspertinių žinių taikymu, nes skirtingų nacionalinių sprendimų kratinys būtų žalingas bendrajai skaitmeninei rinkai;

2. pabrėžia, kad diegiant 5G ryšio technologiją svarbu skubiai parengti ES požiūrį į infrastruktūros saugumą, atsižvelgiant į riziką saugumui ir viešajai tvarkai, kurią kelia trečiųjų šalių kišimasis ir naudojimasis savo įtaka; pabrėžia, kad tai – pačios ES saugumo ir pagrindinio intereso klausimas;

3. teigiamai vertina tai, kad ateityje įsigalios reglamentas, kuriuo dėl saugumo ir viešosios tvarkos priežasčių nustatoma tiesioginių užsienio investicijų į Europos Sąjungą tikrinimo sistema, ir pabrėžia, kad šiuo reglamentu pirma kartą ES lygmeniu nustatomas saugumui ir viešajai tvarkai svarbių sričių ir veiksnių sąrašas;

4. yra labai susirūpinęs dėl neseniai pareikštų kaltinimų, kad Kinijos įmonių sukurtoje įrangoje gali būti įdiegtos užpakalinės durys, kurios suteiktų gamintojams ir valdžios institucijoms galimybę neteisėtai prieiti prie ES piliečių ir įmonių duomenų ir telekomunikacijų tinklais perduodamos informacijos; taip pat yra susirūpinęs dėl to, kad šių gamintojų sukurta 5G ryšio įranga galės būti labai pažeidžiama, jei ateityje ji bus įrengta diegiant 5G ryšio tinklus; prašo Komisijos ir valstybių narių apsvarstyti galimybę uždrausti naudoti 5G ryšio įrangą, kurios gamintojai negali pateikti pakankamų saugumo garantijų;

5. pabrėžia, kad poveikis tinklų ir įrangos saugumui yra vienodas visame pasaulyje, ir ragina ES pasimokyti iš turimos patirties, kad būtų galima užtikrinti aukščiausius kibernetinio saugumo standartus; laikosi nuomonės, kad visais atvejais, kai saugumo reikalavimai negali būti užtikrinti, būtina taikyti tinkamas priemones; pažymi, kad vertindama saugumo pakankamumą ES turėtų prašyti esminių ir patikimų garantijų, ypač tais atvejais, kai įmonės akcijomis nėra viešai prekiaujama, kai ji turi neaiškių organizacinės struktūros vienetų ir kai jos finansavimas bei sprendimų priėmimo procesas yra neskaidrūs;

6. ragina valstybes nares informuoti Komisiją apie visas susijusias nacionalines priemones, kurias jos ketina taikyti, kad Sąjungos atsakas būtų koordinuojamas ir visoje Sąjungoje būtų galima užtikrinti aukščiausius kibernetinio saugumo standartus;

7. pakartoja, kad visos įmonės, tiekiančios įrangą ir teikiančios paslaugas ES, nepriklausomai jų nuo kilmės šalies, privalo laikytis įsipareigojimų dėl pagrindinių teisių ir ES bei valstybių narių teisės, įskaitant su privatumu, duomenų apsauga ir kibernetiniu saugumu susijusią teisinę sistemą;

8. ragina Komisiją įvertinti Sąjungos teisinės sistemos tvirtumą, siekiant spręsti rūpestį keliančius klausimus dėl strateginiuose sektoriuose ir pagrindinėje infrastruktūroje įdiegtos pažeidžiamos įrangos; primygtinai ragina Komisiją pateikti iniciatyvų, įskaitant, kai tinka, pasiūlymus dėl teisėkūros procedūra priimamų aktų, kurios padėtų laiku pašalinti bet kokius nustatytus trūkumus, nes Sąjungoje vyksta nuolatinis kibernetinio saugumo problemų nustatymo ir jų sprendimo bei kibernetinio atsparumo didinimo ES procesas;

9. primygtinai ragina valstybes nares, kurios dar visapusiškai neperkėlė į savo nacionalinę teisę TIS direktyvos, nedelsiant tai padaryti, ir ragina Komisiją nuodugniai stebėti, kai ši direktyva perkeliama, siekiant užtikrinti, kad jos nuostatos būtų tinkamai taikomos ir vykdomos ir kad Europos piliečiai būtų geriau apsaugoti nuo išorės ir vidaus grėsmių saugumui;

10. teigiamai vertina ir remia dėl Kibernetinio saugumo akto pasiektą susitarimą ir Europos Sąjungos tinklų ir informacijos apsaugos agentūros (ENISA) įgaliojimų sustiprinimą siekiant geriau paremti valstybes nares šioms kovojant su grėsmėmis kibernetiniam saugumui ir kibernetiniais išpuoliais;

11. primena, kad kibernetiniam saugumui užtikrinti reikia taikyti griežtus kibernetinio saugumo reikalavimus; ragina diegti tinklus ir produktus, kuriuose saugumo aspektai yra standartizuoti ir integruoti projektavimo metu; primygtinai ragina Komisiją įgalioti ENISA prioritetą teikti darbui rengiant 5G ryšio įrangos sertifikavimo sistemą, siekiant užtikrinti, kad Sąjungoje diegiamas 5G ryšys atitiktų aukščiausius saugumo standartus ir būtų atsparus užpakalinėms durims arba dideliam pažeidžiamumui, kurie keltų pavojų Sąjungos telekomunikacijų tinklų ir nuo jų priklausomų paslaugų saugumui; rekomenduoja ypatingą dėmesį skirti dažnai naudojamiems procesams, produktams ir programinei įrangai, kurie vien dėl jų naudojimo masto turi svarbų poveikį kasdieniam piliečių gyvenimui ir ekonomikai;

12. labai teigiamai vertina pasiūlymus dėl kibernetinio saugumo kompetencijos centrų ir nacionalinių koordinavimo centrų tinklo, skirto padėti ES išlaikyti ir stiprinti technologinius ir pramoninius pajėgumus kibernetinio saugumo srityje, kurių jai reikia siekiant apsaugoti savo bendrąją skaitmeninę rinką;

13. teigiamai vertina programą „Skaitmeninė Europa“, kurią įgyvendinant bus taikomi saugumo reikalavimai ir Komisija prižiūrės ES įsisteigusių, bet trečiųjų šalių kontroliuojamų įmonių veiklą, visų pirma susijusią su kibernetiniu saugumu; pabrėžia, kaip svarbu užkirsti kelią galimybei trečiųjų šalių valdžios institucijoms kištis į saugumo sistemą vykdant vykdomosios valdžios prašymus bendradarbiauti žvalgybos srityje;

14. ragina valstybes nares užtikrinti, kad viešojo sektoriaus institucijos ir privačios įmonės, dalyvaujančios užtikrinant tinkamą ypatingos svarbos infrastruktūros tinklų, tokių kaip telekomunikacijų, energetikos, sveikatos apsaugos ir socialinė sistemos, veikimą, atliktų atitinkamus rizikos analizės vertinimus, atsižvelgdamos į konkrečias grėsmes saugumui, susijusias su atitinkamos sistemos techninėmis savybėmis ar priklausomybe nuo techninės ir programinės įrangos technologijas teikiančių išorės tiekėjų;

15. primena, kad pagal dabartinę teisinę sistemą telekomunikacijų srityje valstybės narės yra įgaliotos užtikrinti, kad telekomunikacijų tinklų operatoriai laikytųsi reikalavimų dėl viešųjų elektroninių ryšių tinklų vientisumo ir prieinamumo ir kad kai kurios saugumo problemos būtų sprendžiamos taikant šifravimą (pageidautina, ištisinį); pabrėžia, kad pagal Europos elektroninių ryšių kodeksą valstybėms narėms suteikti visi būtini įgaliojimai atlikti tyrimus ir taikyti įvairias teisių gynimo priemones tuo atveju, jei ES rinkoje esantys produktai neatitinka reikalavimų;

16. ragina Komisiją ir valstybes nares užtikrinti, kad saugumas, įskaitant, jei tinka, Europos standartų ir reikalavimų, kuriais siekiama padidinti atsparumą ir spręsti rizikos saugumui problemas, taikymą, taptų privalomu visų tiek ES, tiek nacionaliniu lygmeniu vykdomų atitinkamai infrastruktūrai skirtų viešųjų pirkimų procedūrų aspektu;

17. tikisi, kad nacionalinės duomenų apsaugos institucijos ir Europos duomenų apsaugos priežiūros pareigūnas nuodugniai ištirs įtarimus dėl išorės tiekėjų vykdomų duomenų saugumo pažeidimų ir skirs atitinkamas nuobaudas ir sankcijas, numatytas Europos duomenų apsaugos teisės aktuose;

18. pakartoja, kad ES turi remti kibernetinį saugumą visoje vertės grandinėje nuo mokslinių tyrimų iki pagrindinių technologijų diegimo ir naudojimo, platinti atitinkamą informaciją ir skatinti švietimą kibernetinio saugumo klausimais, ir mano, kad, be kitų priemonių, programa „Skaitmeninė Europa“ bus tam skirta veiksminga priemonė;

19. primygtinai ragina Komisiją ir valstybes nares imtis būtinų veiksmų siekiant sukurti ES inovacijoms palankią aplinką, kuri turėtų būti prieinama visoms ES skaitmeninėje ekonomikoje veikiančioms įmonėms, įskaitant mažąsias ir vidutines įmones (MVĮ), ir suteikti Europos gamintojams galimybę kurti naujus produktus, paslaugas ir technologijas, padėsiančias jiems atsikovoti savo rinkos dalį iš savo konkurentų trečiosiose šalyse;

20. ragina Komisiją įvertinti rinkos priežiūros ir kontrolės veiklos kibernetinio saugumo aspektą ir pasiūlyti priemones, kurios padėtų veiksmingai spręsti rizikos saugumui problemas; primena, kad ES pramonės subjektai ir ypač MVĮ yra pažeidžiami nesąžiningos valstybės remiamų subjektų konkurencijos, strateginio įsigijimo ir neteisėtos prieigos prie jų duomenų atžvilgiu; mano, kad šiuos pramonės subjektus reikėtų įtraukti į galimų teisėkūros priemonių rengimo procesą;

21. ragina Komisiją įtraukti IT saugumo reikalavimus į naujosios gaminių saugos teisės aktų sistemos peržiūrą;

22. ragina Tarybą paspartinti savo darbą, susijusį su pasiūlymu dėl E. privatumo reglamento, ir atsižvelgti į per pirmąjį svarstymą priimtoje Parlamento pozicijoje siūlomą privalomą reikalavimą dėl ištisinio šifravimo bei valdžios sankcionuotų užpakalinių durų;

23. ragina Europos Vadovų Tarybą per kitą savo susitikimą, vyksiantį 2019 m. kovo 21 d., apsvarstyti veiksmus, išdėstytus šioje rezoliucijoje pateiktose rekomendacijose;

24. paveda Pirmininkui perduoti šią rezoliuciją Tarybai ir Komisijai.

 

[1] OL L 321, 2018 12 17, p. 36.

[2] OL L 194, 2016 7 19, p. 1.

[3] OL L 218, 2013 8 14, p. 8.

[4] Priimti tekstai, P8_TA(2019)0121.

[5] Priimti tekstai, P8_TA(2018)0343.

[6] OL L 307, 2018 8 30, p. 144.

[7] OL L 119, 2016 5 4 p. 1.

[8] OL L 348, 2013 12 20, p. 129.

Atnaujinta: 2019 m. kovo 8 d.Teisinis pranešimas