Förfarande : 2019/2575(RSP)
Dokumentgång i plenum
Dokumentgång : B8-0160/2019

Ingivna texter :

B8-0160/2019

Debatter :

Omröstningar :

PV 12/03/2019 - 9.22

Antagna texter :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8‑0160/2019</NoDocSe>
PDF 143kWORD 55k

<TitreType>FÖRSLAG TILL RESOLUTION</TitreType>

<TitreSuite>till följd av uttalanden av rådet och kommissionen</TitreSuite>

<TitreRecueil>i enlighet med artikel 123.2 i arbetsordningen</TitreRecueil>


<Titre>om säkerhetshot kopplade till Kinas ökande teknologiska närvaro i EU och möjliga åtgärder på EU-nivå för att minska dem</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Reinhard Bütikofer</Depute>

<Commission>{Verts/ALE}för Verts/ALE-gruppen</Commission>

</RepeatBlock-By>

Se även det gemensamma resolutionsförslaget RC-B8-0154/2019

B8‑0160/2019

Europaparlamentets resolution om säkerhetshot kopplade till Kinas ökande teknologiska närvaro i EU och möjliga åtgärder på EU-nivå för att minska dem

(2019/2575(RSP))

Europaparlamentet utfärdar denna resolution

 med beaktande av Europaparlamentets och rådets direktiv (EU) 2018/1972 av den 11 december 2018 om inrättande av en europeisk kodex för elektronisk kommunikation[1],

 med beaktande av Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen[2],

 med beaktande av Europaparlamentets och rådets direktiv 2013/40/EU av den 12 augusti 2013 om angrepp mot informationssystem och om upphävande av rådets rambeslut 2005/222/RIF[3],

 med beaktande av kommissionens förslag av den 13 september 2017 till Europaparlamentets och rådets förordning om Enisa, ”EU:s cybersäkerhetsbyrå”, och om upphävande av förordning (EU) nr 526/2013 och om cybersäkerhetscertifiering av informations- och kommunikationsteknik (”cybersäkerhetsakten”) (COM(2017)0477),

 med beaktande av kommissionens förslag av den 12 september 2018 till Europaparlamentets och rådets förordning om inrättande av Europeiska kompetenscentrumet för cybersäkerhet inom näringsliv, teknik och forskning och av nätverket av nationella samordningscentrum (COM(2018)0630),

 med beaktande av Kinas lag av den 28 juni 2017 om det nationella underrättelseväsendet och dess lag av den 1 juli 2015 om statens säkerhet,

 med beaktande av rådets och kommissionens uttalanden av den 13 februari 2019 om säkerhetshot kopplade till Kinas ökande teknologiska närvaro i EU och möjliga åtgärder på EU-nivå för att minska dem,

 med beaktande av att Australiens regering antagit reformer av säkerheten inom regeringens telekommunikationssektor, med verkan från och med den 18 september 2018,

 med beaktande av sin ståndpunkt som antogs vid första behandlingen den 14 februari 2019 om förslaget till Europaparlamentets och rådets förordning om upprättande av en ram för granskning av utländska direktinvesteringar i Europeiska unionen[4],

 med beaktande av sina resolutioner om förbindelserna mellan EU och Kina, särskilt resolutionen av den 12 september 2018 om läget i förbindelserna mellan EU och Kina[5],

 med beaktande av kommissionens meddelande av den 14 september 2016 5G för Europa: en handlingsplan (COM(2016)0588),

 med beaktande av sin resolution av den 1 juni 2017 om internetkonnektivitet för tillväxt, konkurrenskraft och sammanhållning: ett europeiskt gigabitsamhälle och 5G[6],

 med beaktande av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning)[7],

 med beaktande av Europaparlamentets och rådets förordning (EU) nr 1316/2013 av den 11 december 2013 om inrättande av Fonden för ett sammanlänkat Europa, om ändring av förordning (EU) nr 913/2010 och om upphävande av förordningarna (EG) nr 680/2007 och (EG) nr 67/2010[8],

 med beaktande av programmet för ett digitalt Europa,

 med beaktande av artikel 123.2 i arbetsordningen, och av följande skäl:

A. EU har arbetat för digitaliseringen av sin industri, samt för utbyggnaden av nästa generations nät och utrustning, och har aktivt verkat för att bli en av dem som ställer upp standarderna för 5G.

B. 5G-nätens svaga punkter skulle kunna utnyttjas till att inkräkta på it-system, vilket skulle kunna bli till oerhörd skada för ekonomierna på EU-nivå och nationell nivå. Det behövs ett riskanalysbaserat tillvägagångssätt utmed hela värdekedjan för att minimera riskerna.

C. 5G-nätet kommer att bilda ryggraden i vår digitala infrastruktur och ge ökade möjligheter till uppkoppling av olika apparater till nät (sakernas internet osv.). Det kommer också att ge samhället och företagen nya fördelar och möjligheter inom många områden, bland dem också kritiska sektorer av ekonomin, såsom sektorerna för transport, energi, hälso- och sjukvård, finanser, telekom, försvar, rymdfrågor och säkerhet.

D. Europaparlamentet har gång på gång efterlyst en europeisk strategi för ökat oberoende i it-frågor och för integritetsskydd på internet, som skulle bli till stöd för EU:s it‑industri.

E. Farhågor har yppats om att säljare av utrustning från tredjeländer kan innebära en säkerhetsrisk för EU till följd av lagstiftningen i sina ursprungsländer, särskilt efter att Kina antagit sin lag om statens säkerhet, med en mycket svepande definition av nationell säkerhet och en skyldighet för alla medborgare, företag och andra enheter att samarbeta med staten för att slå vakt om statens säkerhet. Det finns inga garantier för att inte dessa skyldigheter också skulle komma att tillämpas extraterritoriellt. Denna kinesiska lagstiftning har bland länder som Förenta staterna, Australien och Nya Zeeland föranlett olika gensvar, alltifrån säkerhetsbedömningar till regelrätta förbud.

F. För ett stort antal produkter är det redan en förutsättning för marknadstillträde att EU:s bestämmelser följs, men än så länge finns det inte några krav på cybersäkerhet, och de certifieringssystem som föreskrivs i ”cybersäkerhetsakten” ger inte det rätta svaret i det prekära dagsläget, särskilt inte med tanke på att uppkopplade konsumenter och apparater numera finns överallt.

G. Det har redan inträffat säkerhetsincidenter i EU till följd av svagheter i kommunikationsnäten, också i form av att obehöriga berett sig tillträde till den belgiska teleoperatör som levererar tjänster till de europeiska institutionerna.

H. Det måste grundligt undersökas om de apparater som förekommit i sådana incidenter eller några andra apparater eller leverantörer faktiskt innebär säkerhetsrisker för systemen till följd av sådana drag som bakdörrar.

I. Lösningar bör samordnas och hanteras på EU-nivå för att vi ska slippa olika nivåer på säkerheten och eventuella luckor i cybersäkerheten. Samordning behövs också på global nivå, för att hoten ska kunna bemötas resolut.

J. Fördelarna med den inre marknaden går hand i hand med skyldigheten att följa EU:s standarder och rättsliga ramar, och leverantörerna bör inte behandlas olika, utgående från vilket land de kommer ifrån.

K. I EU:s kommande förordning om upprättande av en ram för granskning av utländska direktinvesteringar i Europeiska unionen finns det en förteckning över faktorer som anses ha koppling till säkerhet och allmän ordning. Bland dessa märks kommunikationsinfrastruktur, kritisk teknik, cybersäkerhet, tillgång till känslig information och frihet att kontrollera sådan information. Sådana faktorer som huruvida en utländsk investerare indirekt kontrolleras av ursprungslandets regering ska anses relevanta för säkerhet och allmän ordning. Förordningen omfattar också projekt och program av unionsintresse, såsom transeuropeiska telekommunikationsnät och Horisont 2020. I förordningen inrättas en mekanism för att kommissionen och medlemsstaterna ska kunna samarbeta kring sina bedömningar av säkerhetsrisker till följd av utländska direktinvesteringar.

1. Europaparlamentet anser att unionen spelar en ledande roll för cybersäkerhet, med hjälp av ett gemensamt tillvägagångssätt, grundat på ett effektivt och ändamålsenligt anlitande av sakkunskap från EU, medlemsstaterna och näringslivet, eftersom ett lapptäcke av olikartade nationella beslut skulle bli till skada för den digitala inre marknaden.

2. Europaparlamentet understryker att man snabbt måste få fram ett tillvägagångssätt för EU i frågor som berör infrastruktursäkerhet för att man ska kunna ta i bruk tekniken för 5G, varvid det måste tas hänsyn till riskerna för säkerhet och allmän ordning till följd av tredjeländers inblandning och utövande av inflytande. Parlamentet betonar att det här handlar om EU:s egen säkerhet och grundläggande intresse.

3. Europaparlamentet välkomnar att det kommer att träda i kraft en förordning om upprättande av en ram för granskning av utländska direktinvesteringar ur synvinkel av säkerhet och allmän ordning, och understryker att denna förordning för första gången uppställer en förteckning över områden och faktorer som har relevans för säkerhet och allmän ordning på EU-nivå.

4. Europaparlamentet uttrycker djup oro över den senaste tidens påståenden om att 5G‑utrustning som utvecklats av kinesiska företag kan ha inbyggda bakdörrar som gör att tillverkare och myndigheter kan få obehörigt tillträde till data och telekommunikationer från unionsmedborgare och företag inom unionen. Parlamentet oroar sig lika mycket över att 5G-utrustning som utvecklats av dessa tillverkare kan vara behäftad med stora svagheter, för den händelse att sådan utrustning skulle komma att installeras i samband med utbyggnaden av 5G under de kommande åren. Parlamentet uppmanar kommissionen och medlemsstaterna att överväga förbud mot sådana leverantörer av 5G-utrustning som inte kan ge adekvata säkerhetsgarantier.

5. Europaparlamentet understryker att konsekvenserna för säkerheten för nät och utrustning är detsamma i hela världen, och uppmanar EU att bedöma de erfarenheter som vunnits och beakta relevanta lärdomar, för att kunna säkerställa högsta standarder för cybersäkerhet. Parlamentet anser att man måste vidta lämpliga åtgärder så fort det inte kan garanteras att säkerhetskraven uppfylls. Parlamentet konstaterar att EU, som ett led i sin säkerhetsbedömning, bör begära omfattande och trovärdiga försäkringar, framför allt från sådana företag som inte är börsnoterade, har en organisationsstruktur som inte medger insyn och inte heller medger insyn i sin finansiering och sitt beslutsfattande.

6. Europaparlamentet uppmanar medlemsstaterna att underrätta kommissionen om alla relevanta nationella åtgärder de ämnar anta för att samordna unionens gensvar för att kunna säkerställa högsta standarder för cybersäkerhet inom hela unionen.

7. Europaparlamentet upprepar att alla enheter som levererar utrustning eller tjänster i EU, oavsett ursprungsland, måste fullgöra sina skyldigheter på de grundläggande rättigheternas område och följa unionslagstiftningen och medlemsstaternas lag, något som också innefattar den rättsliga ramen för integritet, uppgiftsskydd och cybersäkerhet.

8. Europaparlamentet uppmanar kommissionen att bedöma hur gedigen unionens rättsliga ram är, för att bemöta de farhågor som aktualiserats till följd av att det finns sårbar utrustning i strategiska sektorer och viktig infrastruktur. Parlamentet uppmanar med kraft kommissionen att lägga fram initiativ, vid behov också i form av lagstiftningsförslag, för att i rätt tid åtgärda eventuella brister som konstaterats, eftersom unionen hela tiden arbetar med att identifiera och åtgärda utmaningarna mot cybersäkerheten och förbättra motståndskraften på cybersäkerhetens område inom EU.

9. Europaparlamentet uppmanar med kraft, dels de medlemsstater som ännu inte fullständigt införlivat direktivet om nät- och informationssäkerhet att slutföra införlivandet, dels kommissionen att hålla noggrann uppsikt över införlivandet, för att säkerställa att direktivets bestämmelser tillämpas och verkställs korrekt, och européerna bättre skyddas mot externa och interna säkerhetshot.

10. Europaparlamentet välkomnar och understöder den överenskommelse som uppnåtts om cybersäkerhetsakten, tillsammans med förstärkningen av uppdraget för Europeiska unionens byrå för nät- och informationssäkerhet (Enisa), för att den bättre ska kunna stödja medlemsstaterna i åtgärderna mot cyber säkerhetshot och it-angrepp.

11. Europaparlamentet påminner om att cybersäkerhet förutsätter höga säkerhetskrav, och efterlyser nät och produkter med automatisk och inbyggd säkerhet. Parlamentet uppmanar med kraft kommissionen att uppdra åt Enisa att prioritera arbetet med ett certifieringssystem för 5G-utrustning för att säkerställa att utbyggnaden av 5G i EU uppfyller de striktaste säkerhetsnormer och kan stå emot bakdörrar eller större svagheter som skulle bli en fara både för unionens telekommunikationsnät och för underställda tjänster. Parlamentet rekommenderar att särskild uppmärksamhet ägnas åt sådana processer och produkter och sådan programvara som allmänt används och som redan till följd av sin stora omfattning är viktiga både för medborgarnas vardagsliv och för ekonomin.

12. Europaparlamentet välkomnar varmt förslagen om kompetenscentrum för cybersäkerhet och ett nätverk av nationella samordningscentrum, som utformats för att EU ska kunna ha kvar och utveckla den tekniska och industriella kapacitet inom cybersäkerhet som behövs för att trygga dess digitala inre marknad.

13. Europaparlamentet välkomnar programmet för ett digitalt Europa, där det införs säkerhetskrav och uppsikt från kommissionens sida över tredjelandskontrollerade enheter som är etablerade i EU, särskilt i fråga om åtgärder med koppling till cybersäkerhet. Parlamentet understryker att man måste undvika säkerhetsintrång till följd av tredjelandsmyndigheters begäranden om underrättelsesamarbete.

14. Europaparlamentet uppmanar medlemsstaterna att säkerställa att de offentliga institutioner och privata företag som arbetar med att se till att kritiska infrastrukturnät, såsom för telekommunikationer, energi, hälso- och sjukvård och socialsystem fungerar ordentligt, genomför relevanta riskbedömningar där det tas hänsyn till säkerhetshot med särskild koppling till de tekniska dragen hos respektive system eller till beroendet av leveranser utifrån av teknik för maskinvara och programvara.

15. Europaparlamentet påminner om att dagens rättsliga ram för telekommunikationer ger medlemsstaterna i uppdrag att se till att telekommunikationsoperatörerna följer bestämmelserna om att de allmänna elektroniska kommunikationsnäten ska präglas av integritet och tillgänglighet, och att vissa farhågor på säkerhetens område kan åtgärdas med hjälp av kryptering, helst i form av totalsträckskryptering. Parlamentet framhåller att den europeiska kodexen för elektronisk kommunikation ger medlemsstaterna alla de befogenheter de behöver för att kunna utföra undersökningar och sätta in en bred uppsättning avhjälpande åtgärder, ifall produkter på EU:s marknad inte följer gällande bestämmelser.

16. Europaparlamentet uppmanar kommissionen och medlemsstaterna att göra säkerheten till ett obligatoriskt inslag i all offentlig upphandling av relevant infrastruktur på både EU-nivå och nationell nivå, vari vid behov ska ingå att man använder europeiska normer och tekniska krav för att öka resiliensen och åtgärda säkerhetsrisker.

17. Europaparlamentet förväntar sig att såväl nationella dataskyddsmyndigheter som Europeiska datatillsynsmannen grundligt ska undersöka fall som tyder på att säljare från tredjeländer förövat dataintrång, samt påföra lämpliga påföljder och sanktioner, i enlighet med europeisk lagstiftning om skydd av personuppgifter.

18. Europaparlamentet upprepar att EU måste stödja cybersäkerheten utmed hela värdekedjan, från och med forskningen till och med att viktig teknik tas i bruk och vinner spridning, och dessutom sprida relevant information och verka för en läroplan om cybersäkerhet. Parlamentet anser att bland annat programmet för ett digitalt Europa kommer att lämpa sig för detta.

19. Europaparlamentet uppmanar med kraft kommissionen och medlemsstaterna att vidta nödvändiga åtgärder så att vi får en innovationsvänlig miljö i EU, som bör stå öppen för alla företag i EU:s digitala ekonomi, också små och medelstora företag och bör låta europeiska säljare ta fram nya produkter, tjänster och teknologier, så att de kan återerövra marknadsandelar från sina konkurrenter i tredjeländer.

20. Europaparlamentet uppmanar kommissionen att bedöma aspekten cybersäkerhet inom marknadskontroll och marknadsreglering, och föreslå åtgärder som skulle vara effektiva mot risker för cybersäkerheten. Parlamentet erinrar sig att aktörerna inom EU:s industri, särskilt de små och medelstora företagen, är sårbara för illojal konkurrens från statsstödda aktörers sida, liksom också för strategiska förvärv och obehörig åtkomst till sina data. Parlamentet anser att dessa aktörer från industrin bör få vara med vid utarbetandet av eventuella lagstiftningsåtgärder.

21. Europaparlamentet uppmanar kommissionen att ta med krav på cybersäkerhet i översynen av den nya lagstiftningsramen för produktsäkerhet.

22. Europaparlamentet uppmanar rådet att påskynda sitt arbete med förslaget till förordning om integritet och elektronisk kommunikation, och därvid beakta de förslag om obligatorisk totalsträckskryptering och förbud mot offentligt beslutade bakdörrar, som parlamentet framlade i sin ståndpunkt som antogs vid första behandlingen.

23. Europaparlamentet uppmanar Europeiska rådet att vid sitt nästa möte den 21 mars 2019 överväga åtgärder som motsvarar rekommendationerna i denna resolution.

24. Europaparlamentet uppdrar åt talmannen att översända denna resolution till rådet och kommissionen.

[1] EUT L 321, 17.12.2018, s. 36.

[2] EUT L 194, 19.7.2016, s. 1.

[3] EUT L 218, 14.8.2013, s. 8.

[4] Antagna texter, P8_TA(2019)0121.

[5] Antagna texter, P8_TA(2018)0343.

[6] EUT C 307, 30.8.2018, s. 144.

[7] EUT L 119, 4.5.2016, s. 1.

[8] EUT L 348, 20.12.2013, s. 129.

Senaste uppdatering: 8 mars 2019Rättsligt meddelande