Processo : 2019/2575(RSP)
Ciclo de vida em sessão
Ciclo relativo ao documento : B8-0160/2019

Textos apresentados :

B8-0160/2019

Debates :

Votação :

PV 12/03/2019 - 9.22

Textos aprovados :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8‑0160/2019</NoDocSe>
PDF 132kWORD 55k

<TitreType>PROPOSTA DE RESOLUÇÃO</TitreType>

<TitreSuite>apresentada na sequência de declarações do Conselho e da Comissão</TitreSuite>

<TitreRecueil>nos termos do artigo 123.º, n.º 2, do Regimento</TitreRecueil>


<Titre>sobre as ameaças à segurança relacionadas com a crescente presença tecnológica da China na UE e as eventuais medidas a nível da UE para as reduzir</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Reinhard Bütikofer</Depute>

<Commission>{Verts/ALE}em nome do Grupo Verts/ALE</Commission>

</RepeatBlock-By>

Ver igualmente a proposta de resolução comum RC-B8-0154/2019

B8‑0160/2019

Resolução do Parlamento Europeu sobre as ameaças à segurança relacionadas com a crescente presença tecnológica da China na UE e as eventuais medidas a nível da UE para as reduzir

(2019/2575(RSP))

O Parlamento Europeu,

 Tendo em conta a Diretiva (UE) 2018/1972 do Parlamento Europeu e do Conselho, de 11 de dezembro de 2018, que estabelece o Código Europeu das Comunicações Eletrónicas[1],

 Tendo em conta a Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União[2],

 Tendo em conta a Diretiva 2013/40/UE do Parlamento Europeu e do Conselho, de 12 de agosto de 2013, relativa a ataques contra os sistemas de informação e que substitui a Decisão-Quadro 2005/222/JAI do Conselho[3],

 Tendo em conta a proposta da Comissão de um regulamento do Parlamento Europeu e do Conselho, de 13 de setembro de 2017, relativo à ENISA, a «Agência da União Europeia para a Cibersegurança», e à certificação da cibersegurança das tecnologias da informação e comunicação, e que revoga o Regulamento (UE) n.º 526/2013 («Regulamento Cibersegurança») (COM(2017)0477),

 Tendo em conta a proposta de regulamento do Parlamento Europeu e do Conselho, de 12 de setembro de 2018, que estabelece o Centro Europeu de Competências Industriais, Tecnológicas e de Investigação em Cibersegurança e a Rede de Centros Nacionais de Coordenação (COM(2018)0630),

 Tendo em conta a Lei dos Serviços de Informação Nacional da China, de 28 de junho de 2017, e a Lei da Segurança do Estado, de 1 de julho de 2015,

 Tendo em conta as declarações do Conselho e da Comissão, de 13 de fevereiro de 2019, sobre as ameaças à segurança relacionadas com a crescente presença tecnológica da China na UE e as eventuais medidas a nível da UE para as reduzir,

 Tendo em conta a adoção, pelo governo australiano, das «Reformas da segurança no setor das telecomunicações», em vigor desde 18 de setembro de 2018,

 Tendo em conta a sua posição em primeira leitura, adotada em 14 de fevereiro de 2019, sobre a proposta de regulamento do Parlamento Europeu e do Conselho que estabelece um quadro para a análise de investimentos diretos estrangeiros na União Europeia[4],

 Tendo em conta as suas resoluções sobre as relações UE-China, em particular a resolução de 12 de setembro de 2018 sobre o estado das relações UE-China[5],

 Tendo em conta a comunicação da Comissão, de 14 de setembro de 2016, intitulada “5G para a Europa: um plano de Ação” (COM(2016)0588),

 Tendo em conta a sua resolução de 1 de junho de 2017 sobre conectividade à Internet para o crescimento, a competitividade e a coesão: a sociedade europeia a gigabits e 5G[6],

 Tendo em conta o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados)[7],

 Tendo em conta o Regulamento (UE) n.º 1316/2013 do Parlamento Europeu e do Conselho, de 11 de dezembro de 2013, que institui o Mecanismo Interligar a Europa, que altera o Regulamento (UE) n.º 913/2010 e revoga os Regulamentos (CE) n.º 680/2007 e (CE) n.º 67/2010[8],

 Tendo em conta o Programa Europa Digital,

 Tendo em conta o artigo 123.º, n.º 2, do seu Regimento,

A. Considerando que a UE promoveu a digitalização da sua indústria e a utilização de redes e equipamentos da próxima geração e tomou medidas ativas para definir normas para o 5G;

B. Considerando que podem ser exploradas vulnerabilidades nas redes 5G com o intuito de comprometer os sistemas de TI que poderão causar danos muito graves às economias, tanto a nível nacional como europeu; que é necessária uma abordagem baseada na análise de risco para toda a cadeia de valor, a fim de minimizar os riscos;

C. Considerando que a rede 5G será a espinha dorsal da nossa infraestrutura digital, aumentando a possibilidade de ligar vários dispositivos às redes (Internet das coisas, etc.), e trará novas vantagens e oportunidades à sociedade e às empresas em muitos domínios, nomeadamente os setores críticos da economia, como os transportes, a energia, a saúde, as finanças, as telecomunicações, a defesa, o espaço e a segurança;

D. Considerando que o Parlamento Europeu tem repetidamente apelado ao desenvolvimento de uma estratégia europeia para uma maior independência das TI e privacidade em linha que impulsione o setor das TI na UE;

E. Considerando que têm sido manifestados receios relativamente aos fornecedores de equipamentos de países terceiros que poderão representar um risco de segurança para a UE devido à legislação do país de origem, especialmente após a adoção da Lei da Segurança do Estado chinesa, que prevê uma definição muito ampla de segurança nacional e obrigações para todos os cidadãos, empresas e outras entidades de cooperar com o Estado para salvaguardar a segurança deste; que não há qualquer garantia de que estas obrigações não tenham aplicação extraterritorial; que as reações aos regulamentos chineses têm variado nos vários países, como os Estados Unidos, a Austrália e a Nova Zelândia, indo de avaliações de segurança até à proibição pura e simples;

F. Considerando que o acesso ao mercado já está condicionado pelo cumprimento das regras europeias aplicáveis a um grande número de produtos, mas que a cibersegurança ainda não é um requisito e que os regimes de certificação previstos na Lei da Cibersegurança não constituem uma resposta adequada à urgência da situação, especialmente no caso da omnipresença de conexões de consumidores e de dispositivos conectados;

G. Considerando que já houve incidentes de segurança na UE causados por vulnerabilidades nas redes de comunicações, como foi o caso do acesso não autorizado ao operador de telecomunicações belga que presta serviços às instituições europeias;

H. Considerando que é necessária uma investigação aprofundada para esclarecer se os dispositivos envolvidos nesses incidentes ou quaisquer outros dispositivos ou fornecedores representam riscos de segurança devido a características como as «backdoors» (entradas de serviço) dos sistemas;

I. Considerando que as soluções devem ser coordenadas e tratadas a nível da UE, de modo a evitar diferentes níveis de segurança e potenciais lacunas na cibersegurança; que também é necessária uma coordenação a nível global para garantir uma resposta forte;

J. Considerando que aos benefícios do mercado único se junta a obrigação de cumprir as normas e o quadro jurídico da UE e que os fornecedores não deveriam ser tratados de forma diferente consoante o seu país de origem;

K. Considerando que o futuro regulamento da UE que estabelece um quadro para a análise dos investimentos diretos estrangeiros na União Europeia apresenta uma lista dos fatores que se considera estarem relacionados com a segurança e a ordem pública, o que inclui infraestruturas críticas como as comunicações, as tecnologias críticas, a cibersegurança, o acesso a informações sensíveis e a liberdade de controlar essas informações; que fatores como um investidor estrangeiro ser indiretamente controlado pela administração pública do país de origem devem ser considerados relevantes para a segurança e a ordem pública; que o regulamento também abrange projetos e programas de interesse para a União, como as redes transeuropeias de telecomunicações e o programa Horizonte 2020; que o regulamento estabelece um mecanismo que permite à Comissão e aos Estados-Membros cooperarem na avaliação dos riscos de segurança colocados pelos investimentos diretos estrangeiros;

1. Está convicto de que a União deve tomar a liderança no domínio da cibersegurança através de uma abordagem comum baseada na utilização eficaz e eficiente dos conhecimentos especializados da UE, dos Estados-Membros e da indústria, uma vez que a existência de decisões nacionais díspares seria prejudicial para o mercado único digital;

2. Sublinha a importância de rapidamente desenvolver uma abordagem da UE à segurança das infraestruturas na perspetiva da implantação da tecnologia 5G, tendo em conta os riscos para a segurança e a ordem pública decorrentes da ingerência de países terceiros e da influência que estes exercem; salienta que esta é uma questão de segurança da própria UE e de interesse fundamental;

3. Congratula-se com a próxima entrada em vigor de um regulamento que estabelece um quadro para a análise dos investimentos diretos estrangeiros por razões de segurança e de ordem pública e sublinha que este regulamento estabelece, pela primeira vez, uma lista de áreas e fatores relevantes para a segurança e a ordem pública a nível da UE;

4. Manifesta a sua profunda preocupação com as recentes alegações de que o equipamento 5G desenvolvido por empresas chinesas poderá ter integradas «backdoors» que permitiriam aos fabricantes e às autoridades ter acesso não autorizado a dados e telecomunicações dos cidadãos e das empresas da UE; manifesta, igualmente, a sua preocupação com a possível existência de grandes vulnerabilidades no equipamento 5G destes fabricantes, caso viesse a ser instalado quando as redes 5G forem disponibilizadas nos próximos anos; solicita à Comissão e aos Estados-Membros que encarem a possibilidade de proibir os fornecedores de equipamentos 5G que não estejam em condições de oferecer as devidas garantias de segurança;

5. Sublinha que as implicações para a segurança das redes e dos equipamentos são semelhantes em todo o mundo e insta a UE a tirar lições da experiência disponível, de modo a poder garantir as mais elevadas normas de cibersegurança; considera que devem ser aplicadas medidas adequadas sempre que não seja possível garantir o cumprimento dos requisitos de segurança; observa que, no âmbito da avaliação da adequação em matéria de segurança, a UE deve solicitar garantias substanciais e credíveis, nomeadamente, nos casos em que uma empresa não esteja cotada em bolsa, tenha uma estrutura organizativa opaca e não seja transparente quanto ao seu financiamento e processo de tomada de decisões;

6. Insta os Estados-Membros a informarem a Comissão de qualquer medida nacional que tencionem adotar nesta matéria, de molde a coordenar a resposta da União para garantir os mais elevados padrões de cibersegurança em toda a União;

7. Reitera que as entidades que fornecem equipamentos ou serviços na UE, independentemente do seu país de origem, devem cumprir as obrigações em matéria de direitos fundamentais e a legislação da UE e dos Estados-Membros, incluindo o quadro jurídico aplicável em matéria de privacidade, proteção de dados e cibersegurança;

8. Insta a Comissão a avaliar a robustez do quadro jurídico da União, de modo a dar resposta aos receios de existência de equipamento vulnerável em setores estratégicos e infraestruturas de base; insta a Comissão a apresentar iniciativas, incluindo propostas legislativas, se for caso disso, a fim de sanar as eventuais lacunas detetadas em tempo oportuno, uma vez que a União está num processo permanente de identificar e dar resposta aos desafios em matéria de cibersegurança e de reforçar a resiliência da cibersegurança na UE;

9. Insta os Estados-Membros que ainda não transpuseram integralmente a Diretiva SRI a fazerem-no sem demora, e exorta a Comissão a seguir de perto esta transposição para garantir que as suas disposições serão corretamente aplicadas e executadas e que os cidadãos europeus são melhor protegidos contra as ameaças, externas e internas, de segurança;

10. Saúda e apoia o acordo alcançado sobre o Regulamento Cibersegurança e o reforço do mandato da Agência da UE para a Cibersegurança (ENISA), a fim de melhor apoiar os Estados-Membros na luta contra as ameaças e os ataques à cibersegurança;

11. Recorda que a cibersegurança exige normas de segurança elevadas; apela a que as redes e os produtos sejam seguros por defeito e desde a conceção; insta a Comissão a mandatar a ENISA para que dê prioridade ao desenvolvimento de um sistema de certificação para o equipamento 5G, a fim de garantir que a implantação desta tecnologia na União cumpra as mais elevadas normas de segurança e seja resistente a «backdoors» ou a grandes vulnerabilidades que comprometeriam a segurança das redes de telecomunicações da União e dos serviços dependentes; recomenda que se dê uma especial atenção aos processos, produtos e programas informáticos de uso corrente que, por uma mera questão de escala, têm um impacto importante no quotidiano dos cidadãos e na economia;

12. Congratula-se vivamente com as propostas relativas a centros de competências em cibersegurança e a uma rede de centros de coordenação nacionais, destinada a ajudar a UE a manter e a desenvolver as capacidades tecnológicas e industriais em cibersegurança necessárias para salvaguardar o seu mercado único digital;

13. Congratula-se com o Programa Europa Digital, que impõe requisitos de segurança e a fiscalização pela Comissão das entidades estabelecidas na UE mas controladas a partir de países terceiros, em particular no que se refere a ações relacionadas com a cibersegurança; sublinha a importância de excluir a interferência na segurança causada por pedidos de cooperação dos serviços de informações apresentados por autoridades de países terceiros;

14. Insta os Estados-Membros a zelarem por que as instituições públicas e as empresas privadas encarregadas de garantir o bom funcionamento das redes de infraestruturas críticas, como as telecomunicações, a energia, os sistemas de saúde e os sistemas sociais, procedam a avaliações de riscos pertinentes tendo em conta as ameaças à segurança especificamente associadas às características técnicas do sistema em causa ou à dependência de fornecedores externos de tecnologias de hardware e software;

15. Recorda que o atual quadro jurídico para as telecomunicações exige que os Estados‑Membros se certifiquem de que os operadores de telecomunicações respeitam a integridade e a disponibilidade das redes de comunicações eletrónicas públicas e que a encriptação, de preferência de ponta a ponta, seja uma forma de dar resposta a algumas preocupações de segurança; salienta que, de acordo com o Código Europeu das Comunicações Eletrónicas, os Estados-Membros dispõem de todos os poderes necessários para investigar e aplicar uma vasta gama de medidas corretivas em caso de não conformidade dos produtos presentes no mercado da UE;

16. Insta a Comissão e os Estados-Membros a tornarem o aspeto da segurança um elemento obrigatório em todos os procedimentos de adjudicação de contratos públicos para as infraestruturas importantes, tanto a nível da UE como a nível nacional, incluindo, se for caso disso, a utilização de normas e requisitos técnicos europeus tendo em vista aumentar a resiliência e fazer face aos riscos de segurança;

17. Espera que as autoridades nacionais de proteção de dados, assim como a Autoridade Europeia para a Proteção de Dados, investiguem exaustivamente os indícios de violação de dados por parte de fornecedores externos e imponham multas e sanções adequadas, em conformidade com a legislação europeia em matéria de proteção de dados;

18. Reitera a necessidade de a UE apoiar a cibersegurança em toda a cadeia de valor, desde a investigação até à utilização e implantação de tecnologias essenciais, divulgar informações pertinentes e promover um plano de estudos sobre cibersegurança, e considera que o programa Europa Digital será um instrumento eficaz para o efeito, entre outras medidas;

19. Insta a Comissão e os Estados-Membros a tomarem as medidas necessárias para criar um ambiente propício à inovação na UE, acessível a todas as empresas da economia digital da UE, incluindo as pequenas e médias empresas (PME), e que permita aos fornecedores europeus desenvolverem novos produtos, serviços e tecnologias para que possam reconquistar partes de mercado aos seus concorrentes de países terceiros;

20. Insta a Comissão a avaliar o aspeto da cibersegurança na fiscalização e controlo do mercado e a propor medidas para o combate eficaz aos riscos de cibersegurança; recorda que os intervenientes deste setor na UE, especialmente as PME, são vulneráveis à concorrência desleal dos intervenientes patrocinados pelo Estado, às aquisições estratégicas e ao acesso não autorizado aos seus dados; considera que estes intervenientes deveriam participar na elaboração das eventuais medidas legislativas;

21. Insta a Comissão a incluir requisitos de segurança informática aquando da revisão do novo quadro legislativo em matéria de segurança dos produtos;

22. Insta o Conselho a acelerar os seus trabalhos relativamente à proposta de regulamento sobre a privacidade nas comunicações eletrónicas, e a ter em conta a encriptação obrigatória de ponta a ponta e a proibição de «backdoors» patrocinadas pelo Estado, que o Parlamento propôs na posição que adotou em primeira leitura;

23. Insta o Conselho Europeu a ponderar a adoção de medidas consonantes com as recomendações formuladas na presente resolução na sua próxima reunião, em 21 de março de 2019;

24. Encarrega o seu Presidente de transmitir a presente resolução ao Conselho e à Comissão.

 

[1] JO L 321 de 17.12.2018, p. 36.

[2] JO L 194 de 19.7.2016, p. 1.

[3] JO L 218 de 14.8.2013, p. 8.

[4] Textos Aprovados, P8_TA(2019)0121.

[5] Textos aprovados, P8_TA(2018)0343.

[6] JO C 307 de 30.8.2018, p. 144.

[7] JO L 119 de 4.5.2016, p. 1.

[8] JO L 348 de 20.12.2013, p. 129.

Última actualização: 8 de Março de 2019Advertência jurídica