Postup : 2019/2575(RSP)
Průběh na zasedání
Stadia projednávání dokumentu : B8-0159/2019

Předložené texty :

B8-0159/2019

Rozpravy :

Hlasování :

PV 12/03/2019 - 9.22

Přijaté texty :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8‑0159/2019</NoDocSe>
PDF 151kWORD 55k

<TitreType>NÁVRH USNESENÍ</TitreType>

<TitreSuite>předložený na základě prohlášení Rady a Komise</TitreSuite>

<TitreRecueil>v souladu s čl. 123 odst. 2 jednacího řádu,</TitreRecueil>


<Titre>o bezpečnostních hrozbách souvisejících se zvyšující se technologickou přítomností Číny v EU a o případných opatřeních přijatých na úrovni EU na jejich omezení</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Dan Nica, Peter Kouroumbashev</Depute>

<Commission>{S&D}za skupinu S&D</Commission>

</RepeatBlock-By>

Viz také společný návrh usnesení RC-B8-0154/2019

B8‑0159/2019

Usnesení Evropského parlamentu o bezpečnostních hrozbách souvisejících se zvyšující se technologickou přítomností Číny v EU a o případných opatřeních přijatých na úrovni EU na jejich omezení

(2019/2575(RSP))

Evropský parlament,

 s ohledem na směrnici Evropského parlamentu a Rady (EU) 2018/1972 ze dne 11. prosince 2018, kterou se stanoví evropský kodex pro elektronické komunikace[1],

 s ohledem na směrnici Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii[2],

 s ohledem na návrh nařízení Evropského parlamentu a Rady ze dne 13. září 2017 o agentuře ENISA, „Agentuře EU pro kybernetickou bezpečnost“, a o zrušení nařízení (EU) 526/2013 a o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií („akt o kybernetické bezpečnosti“), který předložila Komise (COM(2017)0477),

 s ohledem na návrh nařízení, kterým se zřizuje Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost a síť národních koordinačních center (COM(2018)0630),

 s ohledem na přijetí nového zákona o vnitrostátních zpravodajských službách ze strany Všečínského shromáždění lidových zástupců dne 28. června 2017,

 s ohledem na prohlášení Rady a Komise ze dne 13. února 2019 o bezpečnostních hrozbách souvisejících se zvyšující se technologickou přítomností Číny v EU a o případných opatřeních přijatých na úrovni EU na jejich omezení,

 s ohledem na svůj postoj přijatý v prvním čtení dne 14. února 2019 v souvislosti s návrhem nařízení Evropského parlamentu a Rady, kterým se stanoví rámec pro prověřování přímých zahraničních investic do Evropské unie[3],

 s ohledem na své usnesení ze dne 12. září 2018 o situaci v oblasti vztahů mezi EU a Čínou[4],

 s ohledem na sdělení Komise ze dne 14. září 2016 nazvané „Akční plán 5G pro Evropu“ (COM(2016)0588),

 s ohledem na své usnesení ze dne 1. června 2017 o internetové konektivitě pro růst, konkurenceschopnost a soudržnost: evropská gigabitová společnosti a 5G[5],

 s ohledem na nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů),

 s ohledem na čl. 123 odst. 2 jednacího řádu,

A. vzhledem k tomu, že síť 5G se stane páteří naší digitální infrastruktury, jelikož zajistí konektivitu a data pro každodenní život i pro klíčová odvětví hospodářství, jako je doprava, energetika, zdravotnictví, finance, telekomunikační služby, obrana, kosmické odvětví a odvětví bezpečnosti;

B. vzhledem k tomu, že se odhaduje, že náklady na zavádění sítě 5G v celé Evropě budou činit mezi 300 miliardami a 500 miliardami EUR, a proto je tyto sítě obtížné v krátkodobém horizontu nahradit, jakmile budou zavedeny;

C. vzhledem k tomu, že zařízení 5G nabízí pouze omezený počet podniků, především z Číny a Evropské unie;

D. vzhledem k tomu, že řada třetích zemí zakázala nebo má v úmyslu zavést omezení ohledně zařízení 5G vyrobeného v Číně;

E. vzhledem k tomu, že v současnosti žádný členský stát EU veřejně neoznámil, že jeho telekomunikační sítě obsahují zabudovaná zadní vrátka;

F. vzhledem k tomu, že členské státy právě provádějí aukce spektra k usnadnění zavádění sítí 5G před 31. prosincem 2020, jak stanoví evropský kodex pro elektronické komunikace;

G. vzhledem k tomu, že čínský zákon o zpravodajských službách z roku 2017 ukládá čínským občanům a subjektům povinnost poskytnout čínské vládě přístup k soukromým údajům z důvodu národní bezpečnosti nebo národních zájmů;

H. vzhledem k tomu, že v čínském zákonu o kybernetické bezpečnosti, který vstoupil v platnost dne 1. června 2017, se uvádí, že operátoři sítí poskytnou technickou pomoc orgánům státní bezpečnosti při výkonu jejich činnosti;

I. vzhledem k tomu, že podobné právní předpisy byly přijaty v dalších třetích zemích, zejména v USA, kde byl nedávno schválen zákon o objasnění zákonného využívání dat v zahraničí (Clarifying Lawful Overseas Use of Data Act, CLOUD Act), který ukládá povinnost datovým a komunikačním podnikům v USA, aby poskytovaly uložená data občanům USA na jakémkoliv serveru, který vlastní nebo provozují, pokud k tomu budou úředně vyzváni;

J. vzhledem k tomu, že v červnu 2018 EU podala a v prosinci 2018 doplnila žádost o urovnání sporu ke Světové obchodní organizaci proti čínským praktikám, které nutí evropské podniky předat své citlivé technologie a know-how jako podmínku pro investice v Číně;

1. vyjadřuje hluboké znepokojením nad nedávnými obviněními, že zařízení 5G vyvinuté čínskými podniky obsahuje zabudovaná zadní vrátka, která umožní výrobcům a čínským orgánům získat neoprávněný přístup k soukromým údajům a soukromým telekomunikacím občanů a podniků EU; je přesvědčen, že tato obvinění by měla být důkladně posouzena a prošetřena;

2. je přesvědčen, že při zavádění sítí 5G v nadcházejících letech by měla být též posouzena a prošetřena případná přítomnost zásadních zranitelných míst v zařízení 5G, která vytvořili tito výrobci;

3. opakuje, že každý subjekt usazený v EU nebo uvádějící produkty na jednotný trh, bez ohledu na státní příslušnost, se musí řídit právem EU a členských států a dodržovat povinnosti vyplývající ze základních práv, včetně těch, které se týkají soukromí, ochrany dat a kybernetické bezpečnosti;

4. opakuje, že každý subjekt, který poskytuje produkty, služby a procesy v EU, bez ohledu na státní příslušnost, musí splňovat kritéria bezpečnosti již od fáze návrhu, což nejenže odradí od zabudovávání zadních vrátek, ale také pomůže zakročit proti možnosti kybernetických zásahů do sítě, např. útoků typu distributed denial of service (DDoS);

5. vyzývá Komisi, aby neprodleně poskytla jednotnou odpověď na tyto nové kybernetické hrozby a zranitelná místa, jež přináší příští generace telekomunikačních sítí; vyzývá členské státy, aby informovaly Komisi o všech vnitrostátních opatřeních, která hodlají přijmout s cílem koordinovat reakci Unie, a zajistily tak nejvyšší standardy kybernetické bezpečnosti v celé Unii; opakuje, že je důležité vyvarovat se zavádění nepřiměřených jednostranných opatření, která by zbytečně tříštila jednotný trh;

6. domnívá se, že EU by měla poskytnout nezávislou odpověď založenou na posouzení rizik a přesvědčivých důkazech;

7. vyzývá členské státy, agentury pro kybernetickou bezpečnost, provozovatele telekomunikačních sítí, výrobce a poskytovatele služeb kritické infrastruktury, aby oznámili Komisi a agentuře ENISA veškeré důkazy o přítomnosti zadních vrátek nebo jiných významných zranitelných míst, jež by mohla ohrozit integritu a bezpečnost telekomunikačních sítí nebo porušovat právo Unie a základní práva;

8. připomíná, že telekomunikační sítě jsou vzájemně propojeny a že jakékoliv zranitelné místo v systému může ovlivnit nebo ohrozit jiné části sítě; vyzývá Komisi, aby posoudila solidnost právního rámce Unie s cílem zabývat se obavami ohledně přítomnosti zranitelného zařízení ve strategických odvětvích nebo v páteřní infrastruktuře; naléhavě vyzývá Komisi, aby ve vhodném okamžiku předložila iniciativy i legislativní návrhy, které se budou zabývat případnými úskalími;

9. připomíná, že stávající právní rámec v oblasti telekomunikací ukládá členským státům povinnost zajistit, aby operátoři telekomunikací respektovali integritu a dostupnost veřejných sítí elektronické komunikace; zdůrazňuje, že podle evropského kodexu pro elektronické komunikace mají členské státy veškeré pravomoci nezbytné k prošetření a uplatnění širokého spektra nápravných opatření v případě nedodržování právních předpisů, čímž se zaručí, že produkty na trhu EU mají zabudovanou ochranu soukromí již od návrhu;

10. vyzývá členské státy a Komisi, aby zajistily, že zařízení 5G, které bude použito, je „bezpečné již od fáze návrhu“ a bude fungovat bezpečně po celou dobu své životnosti; vyzývá Komisi, aby ve spolupráci s agenturou ENISA poskytla pokyny ohledně toho, jak bojovat proti kybernetickým útokům a zranitelným místům při zadávání zakázek na nákup zařízení 5G a jiných služeb přenášejících velké množství soukromých dat (např. diverzifikace zařízení od různých prodejců, podmínky dražby spektra atd.); je přesvědčen, že by tento přístup neměl být omezen na výrobce a prodejce zařízení sítí 5G, ale měl by se rozšířit na stávající sítě a celý dodavatelský řetězec; vyzývá evropské centrum kompetencí pro kybernetickou bezpečnost, aby výše uvedené pokyny zohlednilo při svých činnostech a při stanovování své strategické orientace;

11. naléhavě vybízí členské státy, které neprovedly směrnici (EU) 2016/1148 o bezpečnosti sítí a informačních systémů v Unii, aby neprodleně přijaly vnitrostátní právní předpisy tak, aby jednaly v souladu s touto směrnicí; vyzývá Komisi, aby posoudila potřebu dále rozšiřovat oblast působnosti této směrnice na nová odvětví a služby, kde jsou vystavena riziku velká množství soukromých dat a které nejsou v působnosti zvláštních právních předpisů (např. telekomunikace a elektronická identifikace);

12. vítá přijetí aktu o kybernetické bezpečnosti, který posílí úlohu agentury ENISA, pokud jde o účinnou reakci na kybernetické útoky, posílí spolupráci a koordinaci na úrovni Unie a zavede nové systémy certifikace pro připojené produkty a procesy;

13. naléhavě vybízí Komisi, aby udělila agentuře ENISA mandát přiřadit vysokou prioritu činnosti v oblasti systému certifikace zařízení 5G s cílem zajistit, aby zavedení sítí 5G v Unii splňovalo nejpřísnější bezpečnostní normy a sítě byly odolné vůči zadním vrátkům nebo jiným významným zranitelným místům, která by mohla ohrozit bezpečnost telekomunikačních sítí Unie a závislých služeb; vyzývá Komisi, aby zahrnula i systémy certifikace pro systémy umělé inteligence (UI), které jsou schopny odhalit, zmírnit a okamžitě ohlásit malware a bezpečnostní nedostatky v zařízení 5G;

14. připomíná však, že by certifikace neměla zbavit příslušné orgány a operátory možnosti přezkoumat dodavatelský řetězec s cílem zajistit integritu a bezpečnost jejich zařízení, které je nasazeno v kritickém prostředí a v telekomunikačních sítích;

15. konstatuje, že čínské společnosti, včetně státních podniků, těží z velmi otevřených trhů v EU, navzdory absenci reciprocity, a že Čína se stala od roku 2016 v EU čistým investorem; vyjadřuje své obavy ze stávajících četných omezení, kterým evropské podniky i nadále v Číně čelí, jako jsou stále přísnější podmínky pro získání přístupu na trh, včetně nuceného transferu technologií, povinností vytvářet společné podniky, diskriminačních technických požadavků, včetně nucené lokalizace dat, a sdělování zdrojového kódu;

16. vyjadřuje své znepokojení nad tím, že nákup zařízení a investice z Číny, které zajistí stát, mohou ohrozit evropské strategické zájmy a cíle veřejné bezpečnosti, konkurenceschopnost evropských podniků a vysoce kvalitní pracovní místa v Unii;

17. opakuje, že je naléhavě zapotřebí, aby EU měla průmyslové kapacity v klíčových strategických odvětvích (např. zařízení sítí 5G a podobné páteřní technologie), s cílem snížit závislost na výrobcích ze třetích zemí, kteří vykonávají činnost v souladu s vnitrostátními právními předpisy, které jsou v zásadním rozporu s právem Unie v oblasti ochrany soukromí a průmyslového vlastnictví; vítá přijetí nového nařízení, kterým se stanoví rámec pro prověřování přímých zahraničních investic[6] do Evropské unie s cílem posoudit možná bezpečnostní rizika, včetně kybernetických hrozeb, které pravděpodobně ovlivní bezpečnost nebo veřejný pořádek a mohou být zapříčiněny zahraničními investicemi na úrovni členských států nebo Unie;

18. pověřuje svého předsedu, aby předal toto usnesení Radě, Evropské službě pro vnější činnost, Komisi, vládám a parlamentům členských států, přistupujících a kandidátských zemí, vládě Čínské lidové republiky a Všečínskému shromáždění lidových zástupců.

 

[1] Úř. věst. L 321, 17.12.2018, s. 36.

[2] Úř. věst. L 194, 19.7.2016, s. 1

[3] Přijaté texty, P8_TA_(2019)0121

[4] Přijaté texty, P8_TA-PROV(2018)0343

[5] Přijaté texty, P8_TA(2017)0234.

[6] Přijaté texty, P8_TC1-COD(2017)0224.

Poslední aktualizace: 8. března 2019Právní upozornění - Ochrana soukromí