FORSLAG TIL BESLUTNING om sikkerhedstrusler forbundet med den stigende kinesiske teknologiske tilstedeværelse i EU og mulige foranstaltninger på EU-plan til at mindske dem
6.3.2019 - (2019/2575(RSP))
jf. forretningsordenens artikel 123, stk. 2
Dan Nica, Peter Kouroumbashevfor S&D-Gruppen
Se også det fælles beslutningsforslag RC-B8-0154/2019
B8‑0159/2019
Europa-Parlamentets beslutning om sikkerhedstrusler forbundet med den stigende kinesiske teknologiske tilstedeværelse i EU og mulige foranstaltninger på EU-plan til at mindske dem
Europa-Parlamentet,
– der henviser til Europa-Parlamentets og Rådets direktiv (EU) 2018/1972 af 11. december 2018 om oprettelse af en europæisk kodeks for elektronisk kommunikation[1],
– der henviser til Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen[2],
– der henviser til Kommissionens forslag af 13. september 2017 til Europa-Parlamentets og Rådets forordning om ENISA, "EU's Agentur for Cybersikkerhed", om ophævelse af forordning (EU) nr. 526/2013 og om cybersikkerhedscertificering af informations- og kommunikationsteknologi ("forordningen om cybersikkerhed") (COM(2017)0477),
– der henviser til forslag til forordning om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed og netværket af nationale koordinationscentre (COM(2018)0630),
– der henviser til den kinesiske nationale folkekongres' vedtagelse af den nye nationale efterretningslov den 28. juni 2017,
– der henviser til Rådets og Kommissionens redegørelser af 13. februar 2019 om sikkerhedstrusler forbundet med den stigende kinesiske teknologiske tilstedeværelse i EU og mulige foranstaltninger på EU-plan til at mindske dem,
– der henviser til sin holdning, der blev vedtaget ved førstebehandlingen den 14. februar 2019, om forslag til Europa-Parlamentets og Rådets forordning om et regelsæt for screening af udenlandske direkte investeringer i Den Europæiske Union[3],
– der henviser til sin beslutning af 12. september 2018 om status for forbindelserne mellem EU og Kina[4],
– der henviser til Kommissionens meddelelse af 14. september 2016 om 5G til Europa: En handlingsplan (COM(2016)0588),
– der henviser til sin beslutning om internetkonnektivitet med henblik på vækst, konkurrenceevne og samhørighed: et europæisk gigabitsamfund og 5G, som blev vedtaget den 1. juni 2017[5],
– der henviser til Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse),
– der henviser til forretningsordenens artikel 123, stk. 2,
A. der henviser til, at 5G-nettet vil blive rygraden i vores digitale infrastruktur ved at levere konnektivitet og data i hverdagen og til de afgørende økonomiske sektorer, som f.eks. transport-, energi-, sundheds-, finans-, telekommunikations-, forsvars-, rumfarts- og sikkerhedssektoren;
B. der henviser til, at det er blevet anslået, at det vil koste mellem 300 mia. EUR og 500 mia. EUR at udrulle 5G i hele Europa, hvilket gør disse net vanskelige at udskifte på kort sigt, når de er blevet udrullet;
C. der henviser til, at 5G-udstyr kun leveres af et begrænset antal virksomheder, hovedsagelig fra Kina og Den Europæiske Union;
D. der henviser til, at en række tredjelande har forbudt eller har planer om at indføre restriktioner for 5G-udstyr, der fremstilles i Kina;
E. der henviser til, at ingen EU-medlemsstater på nuværende tidspunkt offentligt har erklæret, at deres telekommunikationsnet indeholder indbyggede bagdøre;
F. der henviser til, at medlemsstaterne er i færd med at auktionere frekvenser for at lette udrulningen af 5G inden den 31. december 2020 som krævet i den europæiske kodeks for elektronisk kommunikation;
G. der henviser til, at den kinesiske efterretningslov fra 2017 fastslår, at kinesiske borgere og enheder skal give den kinesiske regering adgang til private data af hensyn til national sikkerhed eller nationale interesser;
H. der henviser til, at den kinesiske lov om cybersikkerhed, som trådte i kraft den 1. juni 2017, fastslår, at netoperatører skal yde teknisk bistand til de statslige sikkerhedsorganer i forbindelse med deres arbejde;
I. der henviser til, at lignende lovgivning er blevet vedtaget i andre tredjelande, navnlig i USA med den nylige vedtagelse af CLOUD-loven om afklaring af lovlig oversøisk anvendelse af data, som fastslår, at amerikanske data- og kommunikationsvirksomheder skal levere data, som de lagrer for amerikanske borgere på en hvilken som helst server, de ejer og driver, når de anmodes herom ved en retskendelse;
J. der henviser til, at EU i juni 2018 indledte en tvistbilæggelsessag i Verdenshandelsorganisationen (WTO), som blev suppleret i december 2018, mod kinesiske praksisser, der tvinger europæiske virksomheder til at udlevere følsom teknologi og viden som en forudsætning for at investere i Kina;
1. udtrykker dyb bekymring over de seneste påstande om, at 5G-udstyr udviklet af kinesiske virksomheder skulle indeholde indbyggede bagdøre, som vil give producenter og kinesiske myndigheder uautoriseret adgang til EU-borgeres og -virksomheders private data og telekommunikation; mener, at disse påstande bør vurderes og undersøges grundigt;
2. mener, at den potentielle tilstedeværelse af alvorlige svagheder i det 5G-udstyr, der er skabt af disse fabrikanter, også bør vurderes og undersøges, når der skal udrulles 5G-net i de kommende år;
3. gentager, at enhver enhed, der er etableret i EU, eller som markedsfører produkter på det indre marked, uanset nationalitet, skal overholde EU's og medlemsstaternes lovgivning og forpligtelser med hensyn til de grundlæggende rettigheder, bl.a. dem, der vedrører privatlivets fred, databeskyttelse og cybersikkerhed;
4. gentager, at alle enheder, der leverer produkter, tjenesteydelser og processer i EU, uanset nationalitet, skal opfylde kriterierne om "indbygget sikkerhed", som ikke blot vil hindre indbyggede bagdøre, men også bidrage til at imødegå andre cyberforstyrrelser inden for nettet, f.eks. Distributed Denial of Service-angreb (DDoS-angreb);
5. opfordrer Kommissionen til hurtigst muligt at give et samlet svar på disse nye cybertrusler og -svagheder, som følger af den næste generation af telekommunikationsnet; opfordrer medlemsstaterne til at underrette Kommissionen om alle nationale foranstaltninger, de agter at træffe med henblik på at samordne Unionens svar og således sikre de højeste standarder for cybersikkerhed i hele Unionen; gentager, at det er vigtigt at afstå fra at indføre uforholdsmæssige ensidige foranstaltninger, som vil fragmentere det indre marked unødigt;
6. mener, at EU bør give et uafhængigt svar baseret på en risikovurdering og solid dokumentation;
7. opfordrer medlemsstaterne, cybersikkerhedsagenturer, teleoperatører, fabrikanter og udbydere af kritiske infrastrukturtjenester til at aflægge rapport til Kommissionen og ENISA om ethvert tegn på bagdøre eller andre større svagheder, der kan bringe integriteten og sikkerheden i telekommunikationsnettene i fare eller krænke EU-retten og de grundlæggende rettigheder;
8. minder om, at telekommunikationsnet er indbyrdes forbundne, og at enhver svaghed i systemet kan påvirke og bringe andre dele af nettet i fare; opfordrer Kommissionen til at vurdere robustheden af Unionens retlige rammer med henblik på at tackle problemstillinger vedrørende tilstedeværelsen af sårbart udstyr i strategiske sektorer og basisinfrastruktur; opfordrer indtrængende Kommissionen til inden for rimelig tid at forelægge initiativer, herunder lovgivningsmæssige forslag, for at afhjælpe eventuelle mangler;
9. minder om, at de nuværende retlige rammer for telekommunikation giver medlemsstaterne mandat til at sikre, at teleoperatører overholder bestemmelserne om, at de offentlige elektroniske kommunikationsnets integritet og tilgængelighed skal sikres; fremhæver, at medlemsstaterne i henhold til den europæiske kodeks for elektronisk kommunikation har alle de beføjelser, der er nødvendige for at undersøge og anvende en lang række afhjælpende foranstaltninger i tilfælde af manglende overholdelse, hvilket sikrer produkter med "indbygget privatlivsbeskyttelse" på EU's marked;
10. opfordrer medlemsstaterne og Kommissionen til at sikre, at det 5G-udstyr, der skal udrulles, har "indbygget sikkerhed" og fortsat fungerer sikkert i hele dets levetid; opfordrer Kommissionen til i samarbejde med ENISA at yde vejledning om, hvordan cybertrusler og -svagheder skal håndteres ved køb af 5G-udstyr og andre tjenester med store mængder private data (dvs. diversificering af udstyr fra forhandlere, betingelser for frekvensauktioner osv.); mener, at denne tilgang ikke bør begrænses til fabrikanter og forhandlere af 5G-netudstyr, men også bør omfatte eksisterende netværk og hele forsyningskæden; opfordrer det europæiske kompetencecenter for cybersikkerhed til at tage ovennævnte vejledning i betragtning i forbindelse med dets operationer og i forbindelse med fastlæggelsen af dets strategiske retningslinjer;
11. opfordrer indtrængende de medlemsstater, der ikke har gennemført direktiv (EU) 2016/1148 om net- og informationssikkerhed, til omgående at vedtage national lovgivning for at efterleve direktivet; opfordrer Kommissionen til at vurdere behovet for yderligere at udvide direktivets anvendelsesområde til ligeledes at omfatte nye sektorer og tjenester, hvor store mængder private data er eksponeret og ikke er omfattet af specifik lovgivning (f.eks. telekommunikation og elektronisk identifikation);
12. glæder sig over vedtagelsen af forordningen om cybersikkerhed, som vil styrke ENISA's rolle med hensyn til at reagere effektivt på cyberangreb, øge samarbejdet og koordineringen på EU-plan og indføre nye certificeringsordninger for forbundne produkter og processer;
13. opfordrer indtrængende Kommissionen til at give ENISA mandat til at gøre det til en prioritet at arbejde på en certificeringsordning for 5G-udstyr med henblik på at sikre, at udrulningen af 5G-nettet i Unionen opfylder de højeste sikkerhedsstandarder, og at nettet er modstandsdygtigt over for bagdøre eller andre væsentlige svagheder, der kan bringe sikkerheden i Unionens telekommunikationsnet og de tjenester, der er afhængige heraf, i fare; opfordrer Kommissionen til at inddrage certificeringsordninger for systemer med kunstig intelligens (AI), der er i stand til at spore, begrænse og øjeblikkeligt indberette malware og sikkerhedsbrister inden for 5G-udstyr;
14. minder imidlertid om, at certificering ikke bør udelukke kompetente myndigheder og operatører fra at kontrollere forsyningskæden og således sikre integriteten og sikkerheden i deres udstyr, der opererer i kritiske miljøer og telekommunikationsnet;
15. bemærker, at kinesiske virksomheder – herunder statsejede virksomheder – nyder godt af de store åbne markeder i EU på trods af den manglende gensidighed, og at Kina siden 2016 har været en nettoinvestor i EU; udtrykker sin bekymring over de mange nuværende restriktioner, som europæiske virksomheder fortsat oplever i Kina, som f.eks. de stadig strengere betingelser for at få adgang til markedet, bl.a. tvungen teknologioverførsel, joint venture-forpligtelser, diskriminerende tekniske krav, herunder tvungen datalokalisering, og kildekodeoffentliggørelse;
16. udtrykker bekymring over, at statsorganiserede opkøb og investeringer fra Kina kan udgøre en trussel mod europæiske strategiske interesser og målsætninger for den offentlige sikkerhed, de europæiske virksomheders konkurrenceevne og beskæftigelse af høj kvalitet i Unionen;
17. gentager, at der er et presserende behov for, at EU sikrer den industrielle kapacitet i centrale strategiske sektorer (f.eks. 5G-netudstyr og lignende basisteknologier) med henblik på at mindske afhængigheden af tredjelandsfabrikanter, der opererer i henhold til national lovgivning, som i bund og grund kolliderer med Unionens lovgivning om beskyttelse af privatlivets fred og industriel ejendomsret; glæder sig over vedtagelsen af den nye forordning om et regelsæt for screening af udenlandske direkte investeringer[6] i EU med henblik på at vurdere potentielle sikkerhedsrisici, herunder cybertrusler, der sandsynligvis kan påvirke sikkerheden eller den offentlige orden, og som kan udløses af udenlandske investeringer på medlemsstats- eller EU-plan;
18. pålægger sin formand at sende denne beslutning til Rådet, Tjenesten for EU's Optræden Udadtil, Kommissionen, medlemsstaternes, tiltrædelseslandenes og kandidatlandenes regeringer og parlamenter samt regeringen i Folkerepublikken Kina og den kinesiske nationale folkekongres.
- [1] EUT L 321 af 17.12.2018, s. 36.
- [2] EUT L 194 af 19.7.2016, s. 1.
- [3] Vedtagne tekster, P8_TA_(2019)0121.
- [4] Vedtagne tekster, P8_TA-PROV(2018)0343.
- [5] Vedtagne tekster, P8_TA(2017)0234.
- [6] Vedtagne tekster, P8_TC1-COD(2017)0224.