Procedūra : 2019/2575(RSP)
Dokumenta lietošanas cikls sēdē
Dokumenta lietošanas cikls : B8-0160/2019

Iesniegtie teksti :

B8-0160/2019

Debates :

Balsojumi :

PV 12/03/2019 - 9.22

Pieņemtie teksti :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8-0160/2019</NoDocSe>
PDF 167kWORD 54k

<TitreType>REZOLŪCIJAS PRIEKŠLIKUMS</TitreType>

<TitreSuite>iesniegts, noslēdzot debates par Padomes un Komisijas paziņojumiem,</TitreSuite>

<TitreRecueil>saskaņā ar Reglamenta 123. panta 2. punktu</TitreRecueil>


<Titre>par drošības apdraudējumiem saistībā ar aizvien lielāko Ķīnas tehnoloģiju klātbūtni ES un iespējamo rīcību ES līmenī to mazināšanai</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Reinhard Bütikofer</Depute>

<Commission>{Verts/ALE}Verts/ALE grupas vārdā</Commission>

</RepeatBlock-By>

Skatīt arī kopīgās rezolūcijas priekšlikumu RC-B8-0154/2019

B8-0160/2019

Eiropas Parlamenta rezolūcija par drošības apdraudējumiem saistībā ar aizvien lielāko Ķīnas tehnoloģiju klātbūtni ES un iespējamo rīcību ES līmenī to mazināšanai

(2019/2575(RSP))

Eiropas Parlaments,

 ņemot vērā Eiropas Parlamenta un Padomes 2018. gada 11. decembra Direktīvu (ES) 2018/1972 par Eiropas Elektronisko sakaru kodeksa izveidi[1],

 ņemot vērā Eiropas Parlamenta un Padomes 2016. gada 6. jūlija Direktīvu (ES) 2016/1148 par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā[2],

 ņemot vērā Eiropas Parlamenta un Padomes 2013. gada 12. augusta Direktīvu 2013/40/ES par uzbrukumiem informācijas sistēmām, un ar kuru aizstāj Padomes Pamatlēmumu 2005/222/TI[3],

 ņemot vērā Komisijas 2017. gada 13. septembra priekšlikumu Eiropas Parlamenta un Padomes regulai par ENISA — ES Kiberdrošības aģentūru — un Regulas (ES) Nr. 526/2013 atcelšanu un par informācijas un komunikācijas tehnoloģiju kiberdrošības sertifikāciju (“Kiberdrošības akts”) (COM(2017)0477),

 ņemot vērā Komisijas 2018. gada 12. septembra priekšlikumu Eiropas Parlamenta un Padomes regulai, ar ko izveido Eiropas Industriālo, tehnoloģisko un pētniecisko kiberdrošības kompetenču centru un Nacionālo koordinācijas centru tīklu (COM(2018)0630),

 ņemot vērā 2017. gada 28. jūnija Ķīnas Nacionālās izlūkošanas likumu un 2015. gada 1. jūlija Valsts drošības likumu,

 ņemot vērā Padomes un Komisijas 2019. gada 13. februāra paziņojumus par drošības apdraudējumiem saistībā ar aizvien lielāko Ķīnas tehnoloģiju klātbūtni ES un iespējamu rīcību ES līmenī to mazināšanai,

 ņemot vērā to, ka Austrālijas valdība apstiprināja valdības telekomunikāciju nozares drošības reformas, kas stājās spēkā 2018. gada 18. septembrī,

 ņemot vērā Parlamenta 2019. gada 14. februārī pirmajā lasījumā pieņemto nostāju par priekšlikumu Eiropas Parlamenta un Padomes regulai, ar ko izveido satvaru ārvalstu tiešo ieguldījumu Eiropas Savienībā izvērtēšanai[4],

 ņemot vērā rezolūcijas par ES un Ķīnas attiecību stāvokli, jo īpaši 2018. gada 12. septembra rezolūciju par ES un Ķīnas attiecību stāvokli[5],

 ņemot vērā Komisijas 2016. gada 14. septembra paziņojumu “5G Eiropai. Rīcības plāns” (COM(2016)0588),

 ņemot vērā Parlamenta 2017. gada 1. jūnija rezolūciju par interneta savienojamību izaugsmei, konkurētspējai un kohēzijai: Eiropas gigabitu sabiedrība un 5G[6];

 ņemot vērā Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula)[7],

 ņemot vērā Eiropas Parlamenta un Padomes 2013. gada 11. decembra Regulu (ES) Nr. 1316/2013, ar ko izveido Eiropas infrastruktūras savienošanas instrumentu, groza Regulu (ES) Nr. 913/2010 un atceļ Regulu (EK) Nr. 680/2007 un Regulu (EK) Nr. 67/2010[8],

 ņemot vērā programmu “Digitālā Eiropa”,

 ņemot vērā Reglamenta 123. panta 2. punktu,

A. tā kā ES ir veicinājusi savas industrijas digitalizāciju un nākamās paaudzes tīklu un aprīkojuma izvēršanu un ir aktīvi veikusi pasākumus, lai kļūtu par standartu noteicēju 5G jomā;

B. tā kā 5G tīklu vājās vietas varētu tikt izmantotas, lai apdraudētu IT sistēmas, un tas varētu radīt ļoti nopietnu kaitējumu ekonomikai gan Eiropas, gan valstu līmenī; tā kā, lai samazinātu riskus, visā vērtības ķēdē ir nepieciešama uz riska analīzi balstīta pieeja;

C. tā kā 5G tīkls kļūs par mūsu digitālās infrastruktūras pamatu, paplašinot iespēju savienot tīklā dažādas ierīces (lietu internets, utt.) un daudzās jomās radīs jaunus ieguvumus un iespējas sabiedrībai un uzņēmumiem, tostarp tādās svarīgās tautsaimniecības nozarēs kā transports, enerģētika, veselības aprūpe, finanses, telesakari, aizsardzība, kosmoss un drošība;

D. tā kā Parlaments ir vairākkārt aicinājis izstrādāt Eiropas stratēģiju lielākai IT neatkarībai un privātuma aizsardzībai tiešsaistē, kas stimulētu IT nozares attīstību Eiropas Savienībā;

E. tā kā ir paustas bažas par trešo valstu aprīkojuma pārdevējiem, kas varētu radīt drošības risku ES viņu izcelsmes valstu tiesību aktu dēļ, jo īpaši pēc tam, kad ir stājās spēkā Ķīnas Nacionālās drošības likums, kurā ir ārkārtīgi plaša jēdziena “nacionālā drošība” definīcija un kas uzliek par pienākumu visiem pilsoņiem, uzņēmumiem un citām struktūrām sadarboties ar valsti, lai aizsargātu valsts drošību; tā kā nav garantijas, ka šie pienākumi nesniedzas pāri valsts robežām; tā kā reakcija uz Ķīnas noteikumiem dažādās valstīs, piemēram, ASV, Austrālijā un Jaunzēlandē, atšķiras un variē no drošības novērtējumiem līdz pat pilnīgam aizliegumam;

F. tā kā tirgus pieejamība jau ir atkarīga no tā, vai tiek ievēroti Eiropas noteikumi, kas attiecas uz lielu skaitu ražojumu, taču kiberdrošība vēl nav iekļauta šajās prasībās, un sertifikācijas shēmas, kas paredzētas Kiberdrošības aktā, nenodrošina pietiekamu reakciju uz sasāpējušo problēmu, sevišķi tāpēc, ka patērētāju pieslēgumi un tīklam pieslēgtas ierīces ir visuresošas;

G. tā kā Eiropas Savienībā ir bijuši drošības incidenti saistībā ar komunikāciju tīklu vājajām vietām, tostarp neatļauta piekļuve Beļģijas telekomunikāciju operatoram, kas sniedz pakalpojumus Eiropas iestādēm;

H. kā ir nepieciešama rūpīga izpēte, lai noskaidrotu, vai incidentos iesaistītās ierīces vai jebkuras citas ierīces vai šādu ierīču piegādātāji nerada drošības riskus tādu iezīmju dēļ kā, piemēram, sistēmā iebūvētas iegultās lūkas;

I. tā kā risinājumi būtu jākoordinē un jāizstrādā ES līmenī, lai novērstu atšķirīgus drošības līmeņus un iespējamos trūkumus kiberdrošības jomā; tā kā koordinācija ir nepieciešama arī pasaules mērogā, lai nodrošinātu spēcīgu reakciju;

J. tā kā priekšrocības, ko sniedz vienotais tirgus, ir saistītas ar pienākumu ievērot ES standartus un Savienības tiesisko regulējumu, un tā kā attieksmei pret piegādātājiem nevajadzētu būt atšķirīgai atkarībā no to izcelsmes valsts;

K. tā kā gaidāmā ES regula, ar ko izveido regulējumu ārvalstu tiešo investīciju Eiropas Savienībā izvērtēšanai kontrolei, ietver tādu faktoru sarakstu, kuri tiek uzskatīti par saistītiem ar drošību un sabiedrisko kārtību un aptver kritisku infrastruktūru, piemēram, komunikācijas infrastruktūru, kritiskās tehnoloģijas, kiberdrošību, piekļuvi slepenai informācijai un iespējas kontrolēt šādu informāciju; tā kā tādi faktori kā, piemēram, tas, vai ārvalstu ieguldītāju netieši kontrolē izcelsmes valsts valdība, tiks uzskatīti par būtiskiem attiecībā uz drošību un sabiedrisko kārtību; tā kā regula attiecas arī uz Savienības interešu projektiem un programmām, piemēram, Eiropas telekomunikāciju tīkliem un pamatprogrammu „Apvārsnis 2020”; tā kā ar regulu tiek izveidots mehānisms, kas ļauj Komisijai un dalībvalstīm sadarboties, lai novērtētu ārvalstu tiešo ieguldījumu radītos drošības riskus;

1. uzskata, ka Savienībai ir jāuzņemas vadošā loma kiberdrošības jomā, izmantojot vienotu pieeju, kuras pamatā ir efektīva un lietderīga ES, dalībvalstu un nozares pārstāvju zinātība, jo dažādi atšķirīgi valstu lēmumi varētu kaitēt digitālajam vienotajam tirgum;

2. uzsver, cik svarīgi ir ātri izstrādāt ES pieeju infrastruktūras drošībai saistībā ar 5G tehnoloģijas ieviešanu, ņemot vērā riskus drošībai un sabiedriskajai kārtībai, ko rada trešo valstu iejaukšanās un ietekme; uzsver, ka tas ir ES drošības jautājums un ietilpst ES galvenajās interesēs;

3. atzinīgi vērtē to, ka drīzumā stāsies spēkā regula, ar ko izveido satvaru ārvalstu tiešo ieguldījumu izvērtēšanai no drošības un sabiedriskās kārtības viedokļa, un uzsver, ka ar šo regulu pirmo reizi izveido sarakstu ar jomām un faktoriem, kas attiecas uz drošību un sabiedrisko kārtību ES līmenī;

4. pauž dziļas bažas par nesenajiem apgalvojumiem par to, ka Ķīnas uzņēmumu izstrādātajā 5G aprīkojumā varētu būt integrētas iegultās lūkas, kas varētu ļauj ražotājiem un iestādēm neatļauti piekļūt ES iedzīvotāju un uzņēmumu datiem un telesakariem; pauž dziļas bažas arī par šo ražotāju izstrādātā 5G aprīkojuma iespējamo būtisko ievainojamību, ja šis aprīkojums būtu jāinstalē, ieviešot 5G tīklus tuvākajos gados; aicina Komisiju un dalībvalstis apsvērt iespēju aizliegt 5G aprīkojuma pakalpojumu sniedzējus, kuri nevar dot pietiekamas drošības garantijas;

5. uzsver, ka ietekme uz tīklu un iekārtu drošību visā pasaulē ir līdzīga, un aicina ES ņemt vērā gūto pieredzi, lai spētu nodrošināt augstākos kiberdrošības standartus; uzskata, ka tad, ja nav iespējams garantēt atbilstību drošības prasībām, ir jāpiemēro atbilstīgi pasākumi; norāda, ka drošības atbilstības novērtējuma ietvaros ES būtu jāprasa sniegt būtiskas un uzticamas garantijas, īpaši gadījumos, kad uzņēmums nav publiski tirgots, tam ir neskaidras organizatoriskās struktūras un nav pārredzama tā finansēšanas un lēmumu pieņemšanas struktūra;

6. aicina dalībvalstis informēt Komisiju par visiem valsts līmeņa pasākumiem, kurus tās plāno pieņemt, lai koordinētu Savienības atbildes risinājumus un tādējādi būtu iespējams visā Savienībā nodrošinot visaugstākos kiberdrošības standartus;

7. atkārtoti norāda, ka neatkarīgi no izcelsmes valsts ikvienai struktūrai, kas ES nodrošinot iekārtas vai sniedz pakalpojumus, ir jāievēro pamattiesības un ES un dalībvalstu tiesību akti, tostarp privātuma, datu aizsardzības un kiberdrošības tiesiskais regulējums;

8. aicina Komisiju novērtēt Savienības tiesiskā regulējuma spēju novērst bažas par ievainojama aprīkojuma esamību stratēģiski svarīgās nozarēs un pamata infrastruktūrā; mudina Komisiju vajadzības gadījumā iesniegt iniciatīvas, tostarp tiesību aktu priekšlikumus, lai laikus novērst visus konstatētos trūkumus, jo Savienība visu laiku apzina un risina kiberdrošības problēmas un stiprina kiberdrošības noturību ES;

9. mudina dalībvalstis, kuras vēl nav pilnībā transponējušas Tīklu un informācijas sistēmu drošības direktīvu, nekavējoties to izdarīt, un aicina Komisiju cieši uzraudzīt transponēšanu, lai nodrošinātu, ka direktīvas noteikumi tiek pienācīgi īstenoti un ka Eiropas iedzīvotāji ir labāk aizsargāti pret ārējiem drošības apdraudējumiem;

10. atzinīgi vērtē un atbalsta panākto vienošanos par Kiberdrošības aktu un ES Tīklu un informācijas drošības aģentūras (ENISA) pilnvaru pastiprināšanu, lai labāk atbalstītu dalībvalstu centienus novērst kiberdrošības apdraudējumus un uzbrukumus;

11. atgādina, ka kiberdrošībai ir nepieciešamas augstas drošības prasības; prasa izveidot tīklu, kas atbilst principiem „drošs atbilstoši iestatījumam” un „tehniski drošs”; mudina Komisiju pilnvarot ENISA par prioritāti noteikt darbu pie 5G aprīkojuma sertifikācijas sistēmas, lai nodrošinātu, ka 5G izvēršana Savienībā atbilst visaugstākajiem drošības standartiem un ir noturīga pret apiešanas iespējām vai būtisku neaizsargātību, kas apdraudētu Savienības telekomunikāciju tīklu un no tā atkarīgo pakalpojumu drošību; iesaka īpašu uzmanību pievērst biežāk izmantotajiem procesiem, produktiem un programmatūrām, kas to plašās pielietojamības dēļ būtiski ietekmē iedzīvotāju ikdienas dzīvi un tautsaimniecību;

12. ļoti atzinīgi vērtē priekšlikumus par kiberdrošības kompetences centriem un valsts koordinācijas centru tīklu, kas izstrādāts, lai palīdzētu ES saglabāt un attīstīt tehnoloģiskās un rūpnieciskās spējas kiberdrošības jomā, kas nepieciešamas digitālā vienotā tirgus nodrošināšanai;

13. atzinīgi vērtē programmu “Digitālā Eiropa”, kas paredz drošības prasības un Komisijas uzraudzību pār uzņēmumiem, kuri veic uzņēmējdarbību ES, bet kurus kontrolē trešās valstis, jo īpaši attiecībā uz darbībām, kas saistītas ar kiberdrošību; uzsver, ka ir svarīgi nepieļaut drošības riskus, ko rada trešo valstu iestāžu izpildes pieprasījumi sadarbībai izlūkošanas jomā;

14. aicina dalībvalstis nodrošināt, ka publiskās iestādes un privātie uzņēmumi, kas iesaistīti tādu kritiskās infrastruktūras tīklu kā telekomunikāciju, enerģētikas, veselības un sociālo sistēmu pienācīgas darbības nodrošināšanā, veic attiecīgus riska analīzes novērtējumus, ņemot vērā drošības apdraudējumus, kas ir saistīti tieši ar attiecīgās sistēmas tehniskajām īpašībām, vai atkarību no ārējiem aparatūras un programmatūras tehnoloģiju piegādātājiem;

15. atgādina, ka pašreizējais telekomunikāciju tiesiskais regulējums liek dalībvalstīm nodrošināt, ka telekomunikāciju operatori ievēro publisko elektronisko sakaru tīklu integritāti un pieejamību un ka atsevišķas drošības problēmas tiek risinātas ar šifrēšanu (vajadzības gadījumā pilnīgu šifrēšanu sūtītāja un saņēmēja pusē); uzsver, ka saskaņā ar Eiropas Elektronisko sakaru kodeksu dalībvalstīm ir visas pilnvaras, kas vajadzīgas, lai ES tirgū konstatētas neatbilstības gadījumā veiktu izmeklēšanu un piemērotu plašu tiesiskās aizsardzības līdzekļu klāstu;

16. aicina Komisiju un dalībvalstis padarīt drošību par obligātu aspektu visās publiskā iepirkuma procedūrās attiecībā uz attiecīgo infrastruktūru gan ES, gan valstu līmenī, tostarp vajadzības gadījumā izmantojot Eiropas standartus un tehniskās prasības, kuru mērķis ir palielināt izturētspēju un novērst drošības riskus;

17. sagaida, ka valstu datu aizsardzības iestādes, kā arī Eiropas Datu aizsardzības uzraudzītājs rūpīgi izpētīs norādes par to, ka ārējie pārdevēji ir pārkāpuši datu aizsardzības noteikumus, un piemēros atbilstošus sodus un sankcijas saskaņā ar Eiropas tiesību aktiem datu aizsardzības jomā;

18. atkārtoti uzsver, ka ES ir jāatbalsta kiberdrošība visā vērtību ķēdē, sākot no pētniecības līdz svarīgāko tehnoloģiju izstrādei un ieviešanai, izplatot attiecīgu informāciju un veicinot izglītības mācību programmas par kiberdrošību, un uzskata, ka viens no efektīviem instrumentiem šā mērķa sasniegšanā būtu programma “Digitālā Eiropa”;

19. mudina Komisiju un dalībvalstis veikt nepieciešamos pasākumus, lai ES radītu inovācijai labvēlīgu vidi, kurai vajadzētu būt pieejamai visiem uzņēmumiem ES digitālajā ekonomikā, tostarp maziem un vidējiem uzņēmumiem (MVU), kas ļautu Eiropas pārdevējiem izstrādāt jaunus produktus, pakalpojumus un tehnoloģijas, ar ko atgūt tirgus daļu no konkurentiem trešās valstīs;

20. aicina Komisiju novērtēt tirgus uzraudzības un kontroles kiberdrošības aspektu un ierosināt pasākumus, kas varētu efektīvi novērst kiberdrošības riskus; atgādina, ka ES rūpniecības nozares dalībnieki, īpaši MVU, ir neaizsargāti pret negodīgu konkurenci, ko rada valstu atbalstīti uzņēmumi, stratēģiskas uzņēmumu iegādes un neatļauta piekļuve viņu datiem; uzskata, ka šie nozares dalībnieki būtu jāiesaista iespējamo likumdošanas pasākumu izstrādē;

21. aicina Komisiju, kad tā pārskatīs jauno produktu drošības regulējumu, pārskatīt arī IT drošības prasības;

22. aicina Padomi paātrināt darbsu pie ierosinātās e-privātuma reguls un ņemt vērā obligāto šifrēšanu no viena gala līdz otram un aizliegumu valsts valdībām uzlikt par pienākumu izmantot iegultās lūkas, kā to Parlaments ierosinājis pirmajā lasījumā pieņemtajā nostājā;

23. aicina Eiropadomi nākamajā sanāksmē, kas notiks 2019. gada 21. martā, apsvērt pasākumus, kas atbilstu šajā rezolūcijā paustajiem ieteikumiem;

24. uzdod priekšsēdētājam šo rezolūciju nosūtīt Padomei un Komisijai.

[1] OV L 321, 17.12.2018., 36. lpp.

[2] OV L 194, 19.7.2016., 1. lpp.

[3] OV L 218, 14.8.2013., 8. lpp.

[4] Pieņemtie teksti, P8_TA(2019)0121.

[5] Pieņemtie teksti, P8_TA(2018)0343.

[6] OV C 307, 30.8.2018, 144. lpp.

[7] OV L 119, 4.5.2016., 1. lpp.

[8] OV L 348, 20.12.2013., 129. lpp.

Pēdējā atjaunošana: 2019. gada 8. martsJuridisks paziņojums