FÖRSLAG TILL RESOLUTION om säkerhetshot kopplade till Kinas ökande teknologiska närvaro i EU och möjliga åtgärder på EU-nivå för att minska dem
6.3.2019 - (2019/2575(RSP))
i enlighet med artikel 123.2 i arbetsordningen
Helmut Scholz, Kostadinka Kuneva, Martina Michels, Eleonora Forenza, Stelios Kouloglou, Dimitrios Papadimoulisför GUE/NGL-gruppen
B8‑0162/2019
Europaparlamentets resolution om säkerhetshot kopplade till Kinas ökande teknologiska närvaro i EU och möjliga åtgärder på EU-nivå för att minska dem
Europaparlamentet utfärdar denna resolution
– med beaktande av den informationsekonomiska rapporten för 2017 med titeln Digitalisation, Trade and Development, som publicerades av Förenta nationernas konferens för handel och utveckling (UNCTAD/IER/2017),
– med beaktande av rapporten om handel och utveckling för 2018 med titeln Power, Platforms and the Free Trade Delusion, som publicerades av Förenta nationernas konferens för handel och utveckling (UNCTAD/TDR/2018),
– med beaktande av Europaparlamentets och rådets direktiv (EU) 2018/1972 av den 11 december 2018 om inrättande av en europeisk kodex för elektronisk kommunikation[1],
– med beaktande av Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen[2],
– med beaktande av sin resolution av den 12 mars 2014 om amerikanska NSA:s övervakningsprogram, övervakningsorgan i olika medlemsstater samt inverkan på EU-medborgarnas grundläggande rättigheter och på det transatlantiska samarbetet i rättsliga och inrikes frågor[3],
– med beaktande av kommissionens förslag av den 13 september 2017 till Europaparlamentets och rådets förordning om Enisa, ”EU:s cybersäkerhetsbyrå”, och om upphävande av förordning (EU) nr 526/2013 och om cybersäkerhetscertifiering av informations- och kommunikationsteknik (”cybersäkerhetsakten”) (COM(2017)0477),
– med beaktande av kommissionens förslag av den 12 september 2018 till Europaparlamentets och rådets förordning om inrättande av Europeiska kompetenscentrumet för cybersäkerhet inom näringsliv, teknik och forskning och av nätverket av nationella samordningscentrum (COM(2018)0630),
– med beaktande av sin ståndpunkt som antogs vid första behandlingen den 14 februari 2019 om förslaget till Europaparlamentets och rådets förordning om upprättande av en ram för granskning av utländska direktinvesteringar i Europeiska unionen[4],
– med beaktande av kommissionens meddelande av den 14 september 2016 5G för Europa: en handlingsplan (COM(2016)0588),
– med beaktande av sin resolution av den 1 juni 2017 Internetkonnektivitet för tillväxt, konkurrenskraft och sammanhållning: ett europeiskt gigabitsamhälle och 5G[5],
– med beaktande av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning)[6],
– med beaktande av Europaparlamentets och rådets förordning (EU) nr 1316/2013 av den 11 december 2013 om inrättande av Fonden för ett sammanlänkat Europa, om ändring av förordning (EU) nr 913/2010 och om upphävande av förordningarna (EG) nr 680/2007 och (EG) nr 67/2010[7],
– med beaktande av programmet för ett digitalt Europa,
– med beaktande av artikel 123.2 i arbetsordningen, och av följande skäl:
A. EU och dess medlemsstater behöver en plan för offentliga investeringar för att utveckla toppmodern kapacitet inom högteknologiska sektorer som cybersäkerhet, informations- och kommunikationsteknik, artificiell intelligens och digital ekonomi. Flera EU‑strategier har utarbetats, men de har inte genomförts fullt ut.
B. Det är nödvändigt att säkerställa en rättvis digital utveckling samtidigt som man strävar efter en ökad levnadsstandard på global nivå.
C. Några privata digitala företag och it-företag främst från Förenta staterna och Kina fortsätter att skapa monopol på den digitala marknaden, vilket ger dem makt att fastställa internationella standarder och ignorera sitt sociala ansvar.
D. 5G-nätet kommer att vara en av nyckelteknikerna i den framtida digitala infrastrukturen, vilket utökar möjligheterna att ansluta olika enheter till nätet (sakernas internet osv.), och skapar nya möjligheter för applikationer på många områden, såsom inom transport, rörlighet, energi, hälsa, finansiering, telekommunikation, digital ekonomi och artificiell intelligens.
E. 5G-nätens svaga punkter kan utnyttjas för att inkräkta på it-system, vilket skulle kunna bli till oerhörd skada för både medborgarna och deras liv och för EU:s ekonomi och de nationella ekonomierna. Det är tekniskt möjligt för teknikleverantörer att använda komponenter i 5G-nätverksteknik för att bryta medborgares, företags och institutioners dataskydd. Det behövs ett riskanalysbaserat tillvägagångssätt för offentliga upphandlingar och licenser.
F. Endast ett begränsat antal företag erbjuder teknisk utrustning för 5G-nät.
G. Företag från vissa tredjeländer kan utgöra ett problem för EU-medlemsstaternas säkerhet, då de kan ha tillgång till personuppgifter och kan kontrollera den digitala infrastrukturen hos många strategiska sektorer och tjänster, och också ge nationella underrättelsetjänster åtkomst till uppgifter.
H. Snowdens avslöjanden visade tydligt att ett systematiskt missbruk av europeiska kommunikationsnätverk och massiva kränkningar av medborgarnas rätt till uppgiftsskydd begicks i samband med den amerikanska nationella säkerhetsmyndighetens Prism-projekt, och tidigare av det brittiska underrättelseorganet Government Communications Headquarters (GCHQ).
I. Förenta staternas underrättelsetjänster har hävdat att Huaweis utrustning äventyrar den nationella säkerheten, men de har inte kommit med några bevis på detta. Huawei är en ekonomisk konkurrent till flera amerikanska storföretag.
J. På grund av den globala leveranskedjan för IKT-teknik kan ett förbud mot att använda kinesisk teknik vara till skada för europeiska operatörer och företag eftersom det skulle störa leveranser av utrustning, öka kostnaderna för EU-operatörer och deras kunder, försena ibruktagandet av nästa generations 5G-tjänster och eventuellt skada befintliga nät.
K. Man måste ta itu med cybersäkerhet på multilateral nivå, för att man ska kunna reagera på ett kraftfullt och samordnat sätt.
L. Leverantörer bör inte behandlas olika beroende på vilket land de kommer ifrån, utan man bör istället utgå från deras åtagande och garantier att skydda EU-medborgarnas rätt till skydd av personuppgifter och att förhindra spioneri och tekniksabotage.
1. Europaparlamentet uppmanar kommissionen och medlemsstaterna att utveckla en strategi och offentliga investeringsplaner som syftar till att minska Europas beroende av utländsk teknik inom cybersäkerhet, informations- och kommunikationsteknik, artificiell intelligens och digital ekonomi.
2. Europaparlamentet anser att medlemsstaterna bör grunda sina beslut rörande det tillträde som företag i tredjeländer kan få till framtida telekommunikations- och 5G‑tjänster på teknisk expertis och en korrekt riskbedömning, och på dessa företags åtaganden och garantier att säkerställa EU-medborgarnas rätt till dataskydd och förhindra spioneri och tekniksabotage, i stället för att grunda dem på politiska påtryckningar från Förenta staternas regering.
3. Europaparlamentet uppmanar kommissionen och medlemsstaterna att eftersträva ett multilateralt system för styrning av cybersäkerhet, som syftar till att inrätta ett regelverk och politiska ramar för cybersäkerhet inom FN. Parlamentet välkomnar FN:s globala cybersäkerhetsindex (Global Cybersecurity Index), som utarbetades av Internationella teleunionen (ITU).
4. Europaparlamentet uppmanar kommissionen och medlemsstaterna att fullt ut genomföra de samarbetsmekanismer som föreslagits i EU:s direktiv om nät- och informationssäkerhet.
5. Europaparlamentet uppmanar kommissionen och medlemsstaterna att tillämpa cybersäkerhetsakten korrekt och att noggrant samordna verksamheten i detta avseende.
6. Europaparlamentet konstaterar att ett förstärkt mandat för Europeiska unionens cybersäkerhetsbyrå (Enisa) skulle främja cybersäkerhetscertifiering, och att Enisa skulle kunna spela en avgörande roll när det gäller att analysera hot mot cybersäkerheten.
7. Europaparlamentet påminner om att alla företag som tillhandahåller teknik och tjänster i EU måste följa EU:s och medlemsstaternas lagstiftning, och att de är ansvariga för eventuella kränkningar av lagstiftningen om dataskydd och cybersäkerhet.
8. Europaparlamentet anser att det behövs en grundlig och oberoende miljökonsekvensbedömning av 5G-teknikens eventuella negativa effekter på människors hälsa.
9. Europaparlamentet uppdrar åt talmannen att översända denna resolution till rådet och kommissionen.