Eljárás : 2019/2575(RSP)
A dokumentum állapota a plenáris ülésen
Válasszon egy dokumentumot : RC-B8-0154/2019

Előterjesztett szövegek :

RC-B8-0154/2019

Viták :

Szavazatok :

PV 12/03/2019 - 9.22

Elfogadott szövegek :

P8_TA(2019)0156

<Date>{08/03/2019}8.3.2019</Date>
<RepeatBlock-NoDocSe> <NoDocSe>B8-0154/2019</NoDocSe> }
 <NoDocSe>B8-0155/2019</NoDocSe> }
 <NoDocSe>B8-0159/2019</NoDocSe> }
 <NoDocSe>B8-0160/2019</NoDocSe></RepeatBlock-NoDocSe> } RC1
PDF 164kWORD 53k

<TitreType>KÖZÖS ÁLLÁSFOGLALÁSRA IRÁNYULÓ INDÍTVÁNY</TitreType>

<TitreRecueil>az eljárási szabályzat 123. cikkének (2) és (4) bekezdésével összhangban benyújtva</TitreRecueil>


<Replacing>amely a következő állásfoglalási indítványok helyébe lép:</Replacing>

<TablingGroups>B8-0154/2019 (ALDE)

B8-0155/2019 (PPE)

B8-0159/2019 (S&D)

B8-0160/2019 (Verts/ALE)</TablingGroups>


<Titre>a kínai technológia fokozódó EU-beli jelenlétéhez kapcsolódó biztonsági fenyegetésekről és az ezek csökkentésére irányuló lehetséges uniós szintű fellépésről</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Luděk Niedermayer</Depute>

<Commission>{PPE}a PPE képviselőcsoport nevében</Commission>

<Depute>Dan Nica</Depute>

<Commission>{S&D}az S&D képviselőcsoport nevében</Commission>

<Depute>Caroline Nagtegaal</Depute>

<Commission>{ALDE}az ALDE képviselőcsoport nevében</Commission>

<Depute>Reinhard Bütikofer</Depute>

<Commission>{Verts/ALE}a Verts/ALE képviselőcsoport nevében</Commission>

</RepeatBlock-By>

MÓDOSÍTÁSOK

Az Európai Parlament állásfoglalása a kínai technológia fokozódó EU-beli jelenlétéhez kapcsolódó biztonsági fenyegetésekről és az ezek csökkentésére irányuló lehetséges uniós szintű fellépésről

(2019/2575(RSP))

Az Európai Parlament,

 tekintettel az Európai Elektronikus Hírközlési Kódex létrehozásáról szóló, 2018. december 11-i (EU) 2018/1972 európai parlamenti és tanácsi irányelvre[1],

 tekintettel a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló, 2016. július 6-i (EU) 2016/1148 európai parlamenti és tanácsi irányelvre[2],

 tekintettel az információs rendszerek elleni támadásokról és a 2005/222/IB tanácsi kerethatározat felváltásáról szóló, 2013. augusztus 12-i 2013/40/EU európai parlamenti és tanácsi irányelvre[3],

 tekintettel az ENISA-ról, az „Európai Uniós Kiberbiztonsági Ügynökségről”, az 526/2013/EU rendelet hatályon kívül helyezéséről, valamint az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról szóló európai parlamenti és tanácsi rendeletre („kiberbiztonsági jogszabályra”) irányuló, 2017. szeptember 13-i bizottsági javaslatra (COM(2017)0477),

 tekintettel az Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpont és a nemzeti koordinációs központok hálózatának létrehozásáról szóló rendeletre irányuló, 2018. szeptember 12-i bizottsági javaslatra (COM(2018)0630),

 tekintettel az új nemzeti hírszerzési törvény Kínai Nemzeti Népi Kongresszus általi 2017. június 28-i elfogadására,

 tekintettel a Tanács és a Bizottság által a kínai technológia fokozódó EU-beli jelenlétéhez kapcsolódó biztonsági fenyegetésekről és az ezek csökkentésére irányuló lehetséges uniós szintű fellépésről tett 2019. február 13-i nyilatkozatokra,

 tekintettel arra, hogy az ausztrál kormány elfogadta a kormányzati távközlési ágazat biztonsági reformját, amely 2018. szeptember 18-án hatályba lépett,

 tekintettel az Európai Unióba irányuló közvetlen külföldi befektetések átvilágítási keretének létrehozásáról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról szóló, 2019. február 14-én első olvasatban elfogadott álláspontjára[4],

 tekintettel az EU és Kína közötti kapcsolatok helyzetéről szóló korábbi állásfoglalásaira, különösen a 2018. szeptember 12-i állásfoglalására[5],

 tekintettel az „5G Európa számára: cselekvési terv” című, 2016. szeptember 14-i bizottsági közleményre (COM(2016)0588),

 tekintettel „A növekedést, a versenyképességet és a kohéziót célzó internetkapcsolatról: a gigabitalapú európai társadalom és az 5G” című, 2017. június 1-i állásfoglalására[6],

 tekintettel a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendeletre[7] (általános adatvédelmi rendelet),

 tekintettel az Európai Hálózatfinanszírozási Eszköz létrehozásáról, a 913/2010/EU rendelet módosításáról és a 680/2007/EK és 67/2010/EK rendelet hatályon kívül helyezéséről szóló, 2013. december 11-i 1316/2013/EU európai parlamenti és tanácsi rendeletre[8],

 tekintettel a Digitális Európa programnak a 2021–2027 közötti időszakra történő létrehozásáról szóló európai parlamenti és tanácsi rendeletre irányuló, 2018. június 6-i bizottsági javaslatra (COM(2018)0434),

 tekintettel eljárási szabályzata 123. cikkének (2) és (4) bekezdésére,

A. mivel az EU-nak elő kell mozdítania a kiberbiztonsági menetrendjét, hogy kihasználja képességét a kiberbiztonság terén a vezető szerep megszerzésére, és ezt saját iparának előnyére fordítsa;

B. mivel az 5G hálózatok sebezhetősége kihasználható az informatikai rendszerek meggyengítésére, ami rendkívül súlyos károkat okozhat mind az európai és a nemzeti gazdaságoknak; mivel a kockázatok minimálisra csökkentése érdekében a teljes értékláncban kockázatelemzésen alapuló megközelítésre van szükség;

C. mivel az 5G hálózat digitális infrastruktúránk gerincét fogja képezni, bővítve a különböző eszközök hálózathoz csatlakoztatásának (dolgok internete stb.) módjait, és új előnyökkel jár, illetve a társadalom és a vállalkozások számára lehetőségeket teremt számos területen, többek között a gazdaság kritikus fontosságú ágazataiban, például a közlekedési, energetikai, egészségügyi, pénzügyi, távközlési, védelmi, űrtechnológiai és biztonsági ágazatban;

D. mivel a biztonsági kihívások kezelésére szolgáló mechanizmus létrehozása lehetővé tenné az EU számára, hogy aktívan lépéseket tegyen az 5G-re vonatkozó normák meghatározása terén;

E. mivel aggodalmak merültek fel harmadik országbeli berendezésforgalmazókkal kapcsolatban, amelyek származási országuk jogszabályai miatt biztonsági kockázatot jelentenek az EU számára, különösen – a nemzetbiztonság fogalmának meglehetősen tág értelmezésével összefüggésben valamennyi polgárt, vállalatot és egyéb szervet az állambiztonság megőrzése érdekében az állammal való együttműködésre kötelező – kínai állambiztonsági törvények hatálybaléptetése után; mivel nincs garancia arra, hogy e kötelezettségeket nem alkalmazzák az ország területén kívül, és mivel a kínai törvényekre a különböző országok eltérően reagáltak – a biztonsági értékelésektől a teljes körű tilalmak bevezetéséig;

F. mivel 2018 decemberében a kiberbiztonságért felelős cseh nemzeti hatóság figyelmeztetett a Huawei és a ZTE kínai vállalatok által nyújtott technológiák jelentette biztonsági fenyegetésekre; mivel ezt követően, 2019 januárjában a cseh adóhatóság kizárta a Huaweit egy, az adózási portál létrehozására irányuló pályázatból;

G. mivel alapos vizsgálatra van szükség annak tisztázásához, hogy akár az érintett eszközök, akár más eszközök vagy szolgáltatók jelentenek-e biztonsági kockázatot olyan jellemzők miatt, mint például a rendszerekhez vezető hátsó ajtók;

H. mivel a megoldásokat európai uniós szinten kell koordinálni és kezelni, a különféle biztonsági fokozatok kialakításának és az esetleges kiberbiztonsági hiányosságoknak az elkerülése érdekében, a határozott reakcióhoz pedig globális szintű koordináció szükséges;

I. mivel az egységes piac előnyei az európai uniós normáknak és az uniós jogi keretnek való megfelelés kötelezettségével járnak együtt, és mivel a beszállítókat nem szabad származási országuk alapján megkülönböztetett módon kezelni;

J. mivel a közvetlen külföldi beruházások átvilágításáról szóló, 2020 végén hatályba lépő rendelet erősíti a tagállamok azon képességét, hogy biztonsági és közrendi kritériumok alapján átvilágítsák a külföldi befektetéseket, továbbá kialakít egy olyan együttműködési mechanizmust, amelynek köszönhetően a Bizottság és a tagállamok együtt dolgozhatnak a külföldi beruházások jelentette biztonsági – ezen belül kiberbiztonsági – kockázatok felmérésén, és amely olyan, EU-s érdeknek minősülő projektekre és programokra is kiterjed, mint például a transzeurópai távközlési hálózatok és a Horizont 2020;

1. úgy véli, hogy az Uniónak vezető szerepet kell vállalnia a kiberbiztonság terén az európai uniós, tagállami és ipari szakértelem hatékony és eredményes kihasználásán alapuló közös megközelítés révén, minthogy az egymástól eltérő nemzeti határozatok sokfélesége ártana a digitális egységes piacnak;

2. mélységes aggodalmának ad hangot azon közelmúltbeli állítások miatt, amelyek szerint a kínai vállalatok által kifejlesztett 5G berendezésekben beépített hátsó ajtók vannak, amelyek lehetővé teszik a gyártók és a hatóságok számára az európai uniós magán- és személyes adatokhoz, illetve a távközléshez való jogtalan hozzáférést;

3. hasonlóképpen aggodalmát fejezi ki az említett gyártók által kifejlesztett 5G berendezések esetleges komoly hiányosságai miatt, amennyiben e berendezéseket az elkövetkező években az 5G hálózatok kiépítésekor üzembe helyezik;

4. hangsúlyozza, hogy a hálózatok és berendezések biztonságával kapcsolatos következmények világszerte hasonlóak, és kéri az Uniót, hogy vonja le a rendelkezésre álló tapasztalatok tanulságait annak érdekében, hogy a legmagasabb színvonalú kiberbiztonságot tudja biztosítani; felhívja a Bizottságot egy olyan stratégia kidolgozására, amely vezető pozícióba helyezi Európát a kiberbiztonsági technológiák terén, és amely Európa külső technológiáktól való függőségének mérséklését tűzi ki célul a kiberbiztonság területén; úgy véli, hogy megfelelő intézkedéseket kell alkalmazni minden olyan esetben, amikor a biztonsági követelményeknek való megfelelés nem garantálható;

5. felhívja a tagállamokat, hogy a legmagasabb színvonalú kiberbiztonság egész Unióban történő biztosítása céljából, az Unió válaszlépéseinek koordinálása érdekében tájékoztassák a Bizottságot minden olyan nemzeti intézkedésről, amelyet elfogadni szándékoznak, és ismételten hangsúlyozza, hogy fontos tartózkodni az aránytalan, egyoldalú, az egységes piac széttagoltságát eredményező lépésektől;

6. megismétli, hogy minden, az Unióban berendezéseket vagy szolgáltatásokat nyújtó szervezet származási helyétől függetlenül eleget kell tennie az alapvető jogokkal összefüggő kötelezettségeknek, valamint az Unió és a tagállamok jogszabályainak, ezen belül a magánélet védelmére, az adatvédelemre és a kiberbiztonságra vonatkozó jogi keretnek;

7. felhívja a Bizottságot, hogy végezze el az Unió jogi keretrendszerének értékelését a stratégiai ágazatokban és a gerinchálózati infrastruktúrában található sebezhető berendezésekkel kapcsolatos aggályok kezelése érdekében; sürgeti a Bizottságot, hogy terjesszen elő kezdeményezéseket, adott esetben jogalkotási javaslatokat is, az észlelt hiányosságok időben történő megválaszolása érdekében, miután a kiberbiztonsági kihívások számbavétele és megválaszolásuk, valamint az EU kibertámadásokkal szembeni ellenálló képességének erősítése soha véget nem érő folyamat az Unió számára;

8. sürgeti azokat a tagállamokat, amelyek még nem ültették át teljes mértékben a kiberbiztonsági irányelvet, hogy késedelem nélkül tegyék ezt meg, és felhívja a Bizottságot, hogy szorosan kövesse nyomon az átültetést annak biztosítása érdekében, hogy az irányelv rendelkezései megfelelő módon alkalmazhatók legyenek és érvényre jussanak, és az európai polgárok nagyobb védelemben részesüljenek a külső és belső biztonsági fenyegetésekkel szemben;

9. sürgeti a Bizottságot és a tagállamokat, hogy gondoskodjanak a kiberbiztonsági irányelvben bevezetett jelentéstételi mechanizmusok megfelelő alkalmazásáról; megállapítja, hogy az észlelt rések kezelése érdekében a Bizottságnak és a tagállamoknak szorosan nyomon kell követniük minden biztonsági incidenst vagy a szolgáltatók minden nem megfelelő reagálását;

10. felhívja a Bizottságot, hogy mérje fel az irányelv hatálya más, ágazatspecifikus jogszabály hatálya alá nem tartozó kritikus ágazatokra és szolgáltatásokra való további kiterjesztésének szükségességét;

11. üdvözli és támogatja kiberbiztonsági jogszabállyal kapcsolatban elért megállapodást, valamint az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) mandátumának megerősítését a kiberbiztonsági fenyegetések és támadások elhárítása terén a tagállamoknak nyújtott támogatás javítása érdekében;

12. sürgeti a Bizottságot, hogy bízza meg az ENISA-t az 5G-berendezésekre vonatkozó tanúsítási rendszer prioritásként történő kidolgozásával annak biztosítása érdekében, hogy az 5G Unióban történő bevezetése megfeleljen a legszigorúbb biztonsági normáknak, és ellenálló legyen a hátsó ajtókkal vagy nagyobb sebezhetőségekkel szemben, amelyek veszélyeztetnék az Unió távközlési hálózatainak és arra támaszkodó szolgáltatásainak biztonságát; javasolja, hogy fordítsanak külön figyelmet a széles körben használt folyamatokra, termékekre és szoftverekre, amelyek pusztán nagyságrendjük miatt jelentős hatást gyakorolnak az állampolgárok és a gazdaság mindennapi életére;

13. melegen üdvözli a kiberbiztonsági kompetenciaközpontok és a digitális egységes piac biztonságához szükséges uniós kiberbiztonsági technológiai és ipari kapacitások megőrzésének és fejlesztésének elősegítése céljából kialakított nemzeti koordinációs központok létrehozására irányuló javaslatokat; emlékeztet azonban arra, hogy a tanúsítás nem zárja ki, hogy az illetékes hatóságok és a gazdasági szereplők ellenőrizzék az ellátási láncot annak érdekében, hogy biztosítsák a kritikus környezetben és a távközlési hálózatokon működő eszközeik sértetlenségét és biztonságát;

14. emlékeztet arra, hogy az eredményes kiberbiztonság szigorú biztonsági normákat követel; kéri egy alapértelmezetten és beépítetten biztonságos hálózat létrehozását; sürgeti a tagállamokat, hogy a Bizottsággal együttesen tárják fel mindazon eszközöket, amelyek rendelkezésre állnak a magas szintű biztonság szavatolása érdekében;

15. felhívja a Bizottságot, hogy az ENISA-val együttműködésben adjon iránymutatást arra vonatkozóan, hogy miként lehet kezelni a kiberfenyegetéseket és -sebezhetőségeket az 5G berendezések beszerzése során pl. a különböző forgalmazók berendezéseinek diverzifikálása vagy a többfázisú közbeszerzési eljárások kialakítása révén;

16. megerősíti álláspontját a Digitális Európa programmal kapcsolatban, amely biztonsági követelményeket vezet be, és előírja az Unióban székhellyel rendelkező, de harmadik országokból irányított szervezetek Bizottság általi felügyeletét, különösen a kiberbiztonsággal összefüggő tevékenységekkel kapcsolatban;

17. felhívja a tagállamokat annak biztosítására, hogy a kritikus hálózati infrastruktúrák – például távközlés, energia, egészségügyi és szociális rendszerek – megfelelő működésének biztosításában részt vevő állami intézmények és magánvállalatok végezzenek megfelelő kockázatelemzési értékelést, figyelembe véve az adott rendszer műszaki jellemzőihez vagy a hardver- vagy szoftvertechnológiák külső szállítóitól való függőséghez kapcsolódó sajátos biztonsági fenyegetéseket;

18. emlékeztet arra, hogy a telekommunikáció jelenlegi jogi kerete a tagállamokra bízza annak biztosítását, hogy a távközlési szolgáltatók tiszteletben tartsák a nyilvános elektronikus hírközlő hálózatok integritását és rendelkezésre állását, beleértve adott esteben a végponttól végpontig terjedő titkosítást; kiemeli, hogy az Európai Elektronikus Hírközlési Kódexnek megfelelően a tagállamok kiterjedt hatáskörrel rendelkeznek a vizsgálatok lefolytatására és jogorvoslati lehetőségek széles körének alkalmazására az EU piacán található termékek meg nem felelése esetén;

19. felhívja a Bizottságot és a tagállamokat, hogy uniós és nemzeti szinten egyaránt tegyék kötelező szemponttá a biztonságot minden érintett infrastruktúrára vonatkozó közbeszerzési eljárásban;

20. emlékezteti a tagállamokat az uniós jogi keret – az információs rendszerek elleni támadásokról szóló 2013/40/EU irányelv – értelmében fennálló azon kötelezettségükre, hogy szankciókat szabjanak ki azokra a jogi személyekre, amelyek bűncselekményt, például ilyen rendszerek elleni támadást követtek el; hangsúlyozza, hogy a tagállamoknak élniük kell azzal a lehetőségükkel, hogy más szankciókat – például a kereskedelmi tevékenységek folytatásától való ideiglenes vagy állandó eltiltást – is alkalmazzanak e jogi személyekkel szemben;

21. felhívja a tagállamokat, a kiberbiztonsági ügynökségeket, a távközlési szolgáltatókat, a kritikus infrastruktúra-szolgáltatások gyártóit és szolgáltatóit, hogy jelentsék be a Bizottságnak és az ENISA-nak a távközlési hálózatok integritását és biztonságát veszélyeztető, illetve az uniós jogot és az alapvető jogokat sértő hátsó ajtók vagy más jelentős sebezhetőségek bizonyítékait; elvárja a nemzeti adatvédelmi hatóságoktól, valamint az európai adatvédelmi biztostól a külső szolgáltatók által elkövetett, személyes adatokkal kapcsolatos adatvédelmi incidensek alapos kivizsgálását és a megfelelő szankciók európai adatvédelmi jogszabályokkal összhangban történő kiszabását;

22. a biztonság és a közrend szempontjából üdvözli a közvetlen külföldi befektetések átvilágítási keretének létrehozásáról szóló rendelet közelgő hatálybalépését, és hangsúlyozza, hogy ez a rendelet az első, amely felsorolja a biztonság és a közrend szempontjából uniós szinten lényeges területeket és tényezőket, többek között a távközlést és a kiberbiztonságot;

23. felhívja a Tanácsot, hogy gyorsítsa fel a javasolt elektronikus adatvédelmi rendelettel kapcsolatos munkáját;

24. ismételten hangsúlyozza, hogy az EU-nak támogatnia kell a kiberbiztonság magasabb szintre emelését a teljes értéklánc mentén, a kutatástól a kulcsfontosságú technológiák bevezetéséig és elterjesztéséig, terjesztenie kell a vonatkozó információkat, és elő kell mozdítania a kiberhigiéniát és a kiberbiztonságot is magukban foglaló tanterveket, továbbá úgy véli, hogy a Digitális Európa program ennek hatékony eszköze lesz;

25. sürgeti a Bizottságot és a tagállamokat, hogy tegyék meg a szükséges lépéseket – többek között erőteljes beruházási rendszerek révén – egy olyan innovációbarát környezet kialakítására az Unión belül, amely az EU digitális gazdaságának valamennyi vállalkozása, többek között a kis- és középvállalkozások (kkv-k) számára is hozzáférhető; szorgalmazza továbbá, hogy ez a környezet tegye lehetővé az európai szolgáltatók számára a versenyképességüket elősegítő új termékek, szolgáltatások és technológiák kifejlesztését;

26. felkéri a Bizottságot, hogy az EU–Kína stratégiával kapcsolatos soron következő megbeszélések során tartsa szem előtt a fenti kéréseket mint annak előfeltételeit, hogy az EU versenyképes maradjon, és szavatolva legyen digitális infrastruktúrájának biztonsága;

27. utasítja elnökét, hogy továbbítsa ezt az állásfoglalást a Tanácsnak és a Bizottságnak.

 

[1] HL L 321., 2018.12.17., 36. o.

[2] HL L 194., 2016.7.19., 1. o.

[3] HL L 218., 2013.8.14., 8. o.

[4] Elfogadott szövegek, P8_TA(2019)0121.

[5] Elfogadott szövegek, P8_TA(2018)0343.

[6] HL C 307., 2018.8.30., 144. o.

[7] HL L 119., 2016.5.4., 1. o.

[8] HL L 348., 2013.12.20., 129. o.

Utolsó frissítés: 2019. március 11.Jogi nyilatkozat