Eljárás : 2019/2575(RSP)
A dokumentum állapota a plenáris ülésen
Válasszon egy dokumentumot : B8-0159/2019

Előterjesztett szövegek :

B8-0159/2019

Viták :

Szavazatok :

PV 12/03/2019 - 9.22

Elfogadott szövegek :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8‑0159/2019</NoDocSe>
PDF 150kWORD 55k

<TitreType>ÁLLÁSFOGLALÁSI INDÍTVÁNY</TitreType>

<TitreSuite>benyújtva a Tanács és a Bizottság nyilatkozatait követően</TitreSuite>

<TitreRecueil>benyújtva az eljárási szabályzat 123. cikkének (2) bekezdése alapján</TitreRecueil>


<Titre>a kínai technológia fokozódó EU-beli jelenlétéhez kapcsolódó biztonsági fenyegetésekről és az ezek csökkentésére irányuló lehetséges uniós szintű fellépésről</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Dan Nica, Peter Kouroumbashev</Depute>

<Commission>{S&D}az S&D képviselőcsoport nevében</Commission>

</RepeatBlock-By>

Lásd még közös határozatra irányuló javaslatot RC-B8-0154/2019

B8‑0159/2019

Az Európai Parlament állásfoglalása a kínai technológia fokozódó EU-beli jelenlétéhez kapcsolódó biztonsági fenyegetésekről és az ezek csökkentésére irányuló lehetséges uniós szintű fellépésről

(2019/2575(RSP))

Az Európai Parlament,

 tekintettel az Európai Elektronikus Hírközlési Kódex létrehozásáról szóló, 2018. december 11-i (EU) 2018/1972 európai parlamenti és tanácsi irányelvre[1],

 tekintettel a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló, 2016. július 6-i (EU) 2016/1148 európai parlamenti és tanácsi irányelvre[2],

 tekintettel az ENISA-ról, az „Európai Uniós Kiberbiztonsági Ügynökségről”, az 526/2013/EU rendelet hatályon kívül helyezéséről, valamint az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról szóló európai parlamenti és tanácsi rendeletre („kiberbiztonsági jogszabályra”) irányuló, 2017. szeptember 13-i bizottsági javaslatra (COM(2017)0477),

 tekintettel az Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpont és a nemzeti koordinációs központok hálózatának létrehozásáról szóló rendeletre irányuló javaslatra (COM(2018)0630),

 tekintettel az új nemzeti hírszerzési törvény Kínai Nemzeti Népi Kongresszus általi 2017. június 28-i elfogadására,

 tekintettel a Tanács és a Bizottság által a kínai technológia fokozódó EU-beli jelenlétéhez kapcsolódó biztonsági fenyegetésekről és az ezek csökkentésére irányuló lehetséges uniós szintű fellépésről tett 2019. február 13-i nyilatkozatokra,

 tekintettel az Európai Unióba irányuló közvetlen külföldi befektetések átvilágítási keretének létrehozásáról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról szóló, 2019. február 14-én első olvasatban elfogadott álláspontjára[3],

 tekintettel az EU és Kína közötti kapcsolatok helyzetéről szóló 2018. szeptember 12-i állásfoglalására[4],

 tekintettel az „5G Európa számára: cselekvési terv” című, 2016. szeptember 14-i bizottsági közleményre (COM(2016)0588),

 tekintettel „A növekedést, a versenyképességet és a kohéziót célzó internetkapcsolatról: a gigabitalapú európai társadalom és az 5G” című, 2017. június 1-i állásfoglalására[5],

 tekintettel a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendeletre (általános adatvédelmi rendelet),

 tekintettel eljárási szabályzata 123. cikkének (2) bekezdésére,

A. mivel az 5G hálózat a digitális infrastruktúránk gerincét fogja képezni azáltal, hogy a kritikus gazdasági ágazatok – például a közlekedés, az energia, az egészségügy, a pénzügyek, a távközlés, a védelem, az űrkutatás és a biztonsági ágazat – mellett biztosítja az összeköttetést és az adatokat a mindennapi életben;

B. mivel a becslések szerint az 5G kiépítési költsége Európa-szerte 300 milliárd és 500 milliárd EUR között lesz, ami megnehezíti, hogy rövid távon e hálózatok lecserélésre kerüljenek;

C. mivel 5G berendezést csak korlátozott számú – többnyire Kínából és az Európai Unióból származó – vállalat biztosít;

D. mivel számos harmadik ország betiltotta a Kínában gyártott 5G berendezéseket, vagy azokra vonatkozó korlátozásokat tervez bevezetni;

E. mivel jelenleg egyetlen uniós tagállam sem állította nyilvánosan, hogy távközlési hálózatai beágyazott hátsó ajtókat tartalmaznak;

F. mivel a tagállamok az 5G 2020. december 31-ig, az Európai Elektronikus Hírközlési Kódexben előírtak szerint történő bevezetése előtt frekvenciaárveréseket tartanak;

G. mivel a 2017. évi kínai hírszerzési törvény előírja a kínai állampolgárok és szervezetek számára, hogy nemzetbiztonsági vagy nemzeti érdekből biztosítsák a kínai kormány személyes adatokhoz való hozzáférését;

H. mivel a 2017. június 1-jén hatályba lépett kínai kiberbiztonsági törvény kimondja, hogy a hálózatüzemeltetők technikai segítséget nyújtanak az állami biztonsági szervek munkájához;

I. mivel hasonló jogszabályokat fogadtak el más harmadik országokban is, különösen az Egyesült Államokban az adatok külföldi felhasználásának jogszerűségéről szóló törvény (CLOUD Act) közelmúltbeli elfogadásával, amely előírja az egyesült államokbeli adat- és kommunikációs vállalatok számára, hogy az egyesült államokbeli állampolgárokról az általuk birtokolt bármely szerveren tárolt adatokat szolgáltassanak, ha azt bírósági végzés előírja;

J. mivel 2018 júniusában az EU vitarendezési eljárást indított a Kereskedelmi Világszervezetben (WTO), amelyet 2018. december kiegészítettek, azon kínai gyakorlatokkal szemben, amelyek arra kényszerítik az európai vállalatokat, hogy az érzékeny technológia és know-how kiadását a Kínában történő befektetés előfeltételévé tegyék;

1. mély aggodalmának ad hangot azon közelmúltbeli állítások miatt, amelyek szerint a kínai vállalatok által kifejlesztett 5G berendezésekben beágyazott hátsó ajtók vannak, amelyek lehetővé teszik a gyártók és a hatóságok számára az európai uniós polgárok és vállalatok személyes adataihoz és személyes távközléseihez való jogtalan hozzáférést; úgy véli, hogy ezeket az állításokat alaposan kell elemezni és kivizsgálni;

2. úgy véli, hogy az említett gyártók által kifejlesztett 5G berendezések esetleges komoly hiányosságait is elemezni és vizsgálni kell az elkövetkező években az 5G hálózatok üzembe helyezésekor;

3. megismétli, hogy az EU-ban székhellyel rendelkező vagy az egységes piacon termékeket forgalomba hozó szervezeteknek – nemzetiségüktől függetlenül – meg kell felelniük az uniós és a tagállami jogszabályoknak és az alapvető jogokkal, többek között a magánélet védelmével, az adatvédelemmel és a kiberbiztonsággal kapcsolatos kötelezettségeknek;

4. megismétli, hogy az EU-ban termékeket, szolgáltatásokat és eljárásokat kínáló szervezeteknek – nemzetiségüktől függetlenül – meg kell felelniük a beépített biztonság kritériumaival, ami nemcsak a beágyazott hátsó ajtókat akadályozza meg, hanem a hálózati kiberbeavatkozás egyéb lehetőségeinek, például a szolgáltatásbénító támadások (DDoS) ellensúlyozását is elősegíti;

5. felhívja a Bizottságot, hogy sürgősen adjon egységes választ ezekre a következő generációs távközlési hálózatokból eredő új kiberfenyegetésekre és hiányosságokra; felhívja a tagállamokat, hogy a legmagasabb színvonalú kiberbiztonság egész Unióban történő biztosítása céljából tájékoztassák a Bizottságot minden olyan nemzeti intézkedésről, amelyet az Unió válaszlépéseinek koordinálása érdekében elfogadni szándékoznak, és ismételten hangsúlyozza az aránytalan egyoldalú, az egységes piac széttagoltságát eredményező lépésektől való tartózkodás fontosságát; ismételten hangsúlyozza annak fontosságát, hogy tartózkodjanak az olyan aránytalan egyoldalú intézkedések bevezetésétől, amelyek szükségtelenül szétforgácsolnák az egységes piacot;

6. úgy véli, hogy az EU-nak kockázatértékelés és szilárd bizonyítékok alapján független választ kell adnia;

7. felhívja a tagállamokat, a kiberbiztonsági ügynökségeket, a távközlési szolgáltatókat, a kritikus infrastruktúra-szolgáltatások gyártóit és szolgáltatóit, hogy tegyenek jelentést a Bizottságnak és az ENISA-nak a távközlési hálózatok integritását és biztonságát veszélyeztető, illetve az uniós jogot és az alapvető jogokat sértő hátsó ajtók vagy más jelentős sebezhetőségek bizonyítékáról;

8. emlékeztet arra, hogy a távközlési hálózatok összekapcsolódnak, és hogy a rendszer sebezhetősége érintheti és veszélyeztetheti a hálózat más részeit; felhívja a Bizottságot, hogy végezze el az Unió jogi keretrendszerének értékelését a stratégiai ágazatokban és a gerinchálózati infrastruktúrában található sebezhető berendezésekkel kapcsolatos aggályok kezelése érdekében; sürgeti a Bizottságot, hogy kellő időben terjesszen elő kezdeményezéseket, köztük jogalkotási javaslatokat is a lehetséges hiányosságok kezelésére;

9. emlékeztet arra, hogy a távközlés jelenlegi jogi kerete felhatalmazza a tagállamokat, hogy gondoskodjanak a nyilvános elektronikus hírközlő hálózatok integritásának és rendelkezésre állásának fenntartásáról; kiemeli, hogy az Európai Elektronikus Hírközlési Kódex szerint a tagállamok minden szükséges hatáskörrel rendelkeznek a vizsgálatok lefolytatására és jogorvoslati lehetőségek széles körének alkalmazására a meg nem felelése esetén, biztosítva az EU piacán található termékek alapértelmezett adatvédelmét;

10. felhívja a tagállamokat és a Bizottságot annak biztosítására, hogy az kiépítendő 5G berendezés „beépítetten biztonságos” legyen, és egész élettartama alatt továbbra is biztonságosan működjön; felhívja a Bizottságot, hogy az ENISA-val együttműködésben adjon iránymutatást arra vonatkozóan, hogy miként lehet kezelni a kiberfenyegetéseket és -sebezhetőségeket az 5G berendezések és más, nagy mennyiségű személyes adatokat tartalmazó szolgáltatások beszerzése során (azaz a forgalmazók berendezéseinek diverzifikálásával, a frekvenciaárverés feltételeivel stb.); úgy véli, hogy ezt a megközelítést nem szabad az 5G hálózati berendezések gyártóira és forgalmazóira korlátozni, hanem azt a meglévő hálózatokra és a teljes ellátási láncra ki kell terjeszteni; felhívja az Európai Kiberbiztonsági Kompetenciaközpontot, hogy műveletei során és stratégiai orientációja meghatározásakor vegye figyelembe a fent említett iránymutatást;

11. sürgeti azokat a tagállamokat, amelyek még nem ültették át a hálózati és információs rendszerek biztonságáról szóló (EU) 2016/1148 irányelvet, hogy sürgősen fogadjanak el nemzeti jogszabályokat az irányelvnek való megfelelés érdekében; felhívja a Bizottságot, hogy mérje fel az irányelv hatálya más, egyedi jogszabály hatálya alá nem tartozó, nagy mennyiségű személyes adatot tartalmazó ágazatokra és szolgáltatásokra – például a távközlésre és az elektronikus azonosításra – való további kiterjesztésének szükségességét;

12. üdvözli a kiberbiztonsági jogszabály elfogadását, amely megerősíti az ENISA által a kibertámadásokkal szembeni hatékony reagálást, fokozza az uniós szintű együttműködést és koordinációt, valamint a kapcsolódó termékekre és eljárásokra vonatkozó új tanúsítási rendszereket vezet be;

13. sürgeti a Bizottságot, hogy bízza meg az ENISA-t az 5G berendezésekre vonatkozó tanúsítási rendszer prioritásként történő kidolgozásával annak biztosítása érdekében, hogy az 5G Unióban történő bevezetése megfeleljen a legszigorúbb biztonsági normáknak, és ellenálló legyen a hátsó ajtókkal és nagyobb sebezhetőségekkel szemben, amelyek veszélyeztetnék az Unió távközlési hálózatainak és arra támaszkodó szolgáltatásainak biztonságát; felhívja a Bizottságot, hogy a mesterséges intelligencia (AI) rendszerekre terjesszen ki olyan tanúsítási rendszereket, amelyek képesek észlelni, mérsékelni és azonnal jelenteni a rosszindulatú számítógépes programokat és biztonsági hiányosságokat az 5G berendezésekben;

14. emlékeztet azonban arra, hogy a tanúsítás nem zárja ki, hogy az illetékes hatóságok és a gazdasági szereplők ellenőrizzék az ellátási láncot annak érdekében, hogy biztosítsák a kritikus környezetben és a távközlési hálózatokon működő eszközeik sértetlenségét és biztonságát;

15. megjegyzi, hogy a kínai vállalatok, köztük az állami társaságok a kölcsönösség hiánya ellenére is hasznot húznak az EU szélesre nyitott piacairól, és hogy Kína 2016 óta nettó beruházóvá vált az EU-ban; aggodalmának ad hangot amiatt, hogy az európai vállalatok továbbra is számos korlátozással néznek szembe Kínában, mint például a piacra jutás egyre szigorúbb feltételei, ideértve a kötelező technológiatranszfert, a közös vállalkozások kötelezettségeit, a megkülönböztető jellegű adatlokalizációra is kiterjedő diszkriminatív műszaki követelményeket és a forráskódok nyilvánosságra hozatalát;

16. aggodalmát fejezi ki amiatt, hogy a Kínából származó, államilag irányított felvásárlások és beruházások veszélyeztethetik az európai stratégiai érdeket és közbiztonsági célkitűzéseket, az európai vállalatok versenyképességét és a magas színvonalú uniós foglalkoztatást;

17. ismételten hangsúlyozza, hogy az EU-nak sürgősen rendelkeznie kell iparági kapacitásokkal a kulcsfontosságú stratégiai ágazatokban (pl. 5G hálózati berendezések és hasonló gerinctechnológiák) annak érdekében, hogy csökkentse az olyan nemzeti jog alapján működő harmadik országbeli gyártóktól való függőséget, amelyek alapvetően ütköznek az uniós adatvédelmi és iparjoggal; üdvözli az EU-ba irányuló közvetlen külföldi befektetések átvilágítási keretének létrehozásáról szóló új rendelet[6] elfogadását, amelynek célja a biztonságot vagy a közrendet várhatóan befolyásoló potenciális biztonsági kockázatok – köztük a kiberfenyegetések — értékelése, amelyek tagállami vagy uniós szintű külföldi beruházások révén bekövetkezhetnek;

18. utasítja elnökét, hogy továbbítsa ezt az állásfoglalást a Tanácsnak, az Európai Külügyi Szolgálatnak, a Bizottságnak, a tagállamok, a csatlakozó és tagjelölt államok kormányainak és parlamentjeinek, a Kínai Népköztársaság kormányának és a Kínai Nemzeti Népi Kongresszusnak.

 

[1] HL L 321., 2018.12.17., 36. o.

[2] HL L 194., 2016.7.19., 1. o.

[3] Elfogadott szövegek, P8_TA(2019)0121

[4] Elfogadott szöveg, P8_TA-PROV(2018)0343

[5] Elfogadott szövegek, P8_TA(2017)0234.

[6] Elfogadott szöveg, P8_TC1-COD(2017)0224.

Utolsó frissítés: 2019. március 8.Jogi nyilatkozat - Adatvédelmi szabályzat