MOZZJONI GĦAL RIŻOLUZZJONI dwar it-theddid għas-sigurtà marbut mal-preżenza teknoloġika Ċiniża li qed tiżdied fl-UE u azzjoni possibbli fil-livell tal-UE biex jitnaqqas
6.3.2019 - (2019/2575(RSP))
skont l-Artikolu 123(2) tar-Regoli ta' Proċedura
Dan Nica, Peter Kouroumbashevf'isem il-Grupp S&D
Ara wkoll il-mozzjoni għal riżoluzzjoni komuni RC-B8-0154/2019
B8‑0159/2019
Riżoluzzjoni tal-Parlament Ewropew dwar it-theddid għas-sigurtà marbut mal-preżenza teknoloġika Ċiniża li qed tiżdied fl-UE u azzjoni possibbli fil-livell tal-UE biex jitnaqqas
Il-Parlament Ewropew,
– wara li kkunsidra d-Direttiva (UE) 2018/1972 tal-Parlament Ewropew u tal-Kunsill tal-11 ta' Diċembru 2018 li tistabbilixxi l-Kodiċi Ewropew għall-Komunikazzjonijiet Elettroniċi[1],
– wara li kkunsidra d-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill tas-6 ta' Lulju 2016 dwar miżuri għal livell għoli komuni ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni madwar l-Unjoni[2],
– wara li kkunsidra l-proposta tal-Kummissjoni tat-13 ta' Settembru 2017 għal regolament tal-Parlament Ewropew u tal-Kunsill dwar l-ENISA, l-"Aġenzija tal-UE għaċ-Ċibersigurtà" li jħassar ir-Regolament (UE) 526/2013, u li jikkonċerna iċ-Ċertifikazzjoni taċ-Ċibersigurtà tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni ("l-Att dwar iċ-Ċibersigurtà") (COM(2017)0477),
– wara li kkunsidra l-proposta għal regolament li jistabbilixxi ċ-Ċentru Ewropew ta' Kompetenza Industrijali, Teknoloġika u tar-Riċerka fil-qasam taċ-Ċibersigurtà u n-Netwerk ta' Ċentri Nazzjonali ta' Koordinazzjoni (COM(2018)0630),
– wara li kkunsidra l-adozzjoni tal-Liġi dwar l-Intelligence Nazzjonali l-ġdida mill-Kungress Nazzjonali tal-Poplu Ċiniż fit-28 ta' Ġunju 2017,
– wara li kkunsidra d-dikjarazzjonijiet mill-Kunsill u mill-Kummissjoni tat-13 ta' Frar 2019 dwar it-theddid għas-sigurtà marbut mal-preżenza teknoloġika Ċiniża li qed tiżdied fl-UE u azzjoni possibbli fil-livell tal-UE biex jitnaqqas,
– wara li kkunsidra l-pożizzjoni tiegħu adottata fl-ewwel qari fl-14 ta' Frar 2019 dwar il-proposta għal regolament tal-Parlament Ewropew u tal-Kunsill li jistabbilixxi qafas għall-iskrinjar tal-investimenti diretti barranin fl-Unjoni Ewropea[3],
– wara li kkunsidra r-riżoluzzjoni tiegħu tat-12 ta' Settembru 2018 dwar il-qagħda tar-relazzjonijiet UE-Ċina[4],
– wara li kkunsidra l-komunikazzjoni tal-Kummissjoni tal-14 ta' Settembru 2016 intitolata "5G għall-Ewropa: Pjan ta' Azzjoni" (COM(2016)0588),
– wara li kkunsidra r-riżoluzzjoni tiegħu "Il-konnettività tal-internet għat-tkabbir, il-kompetittività u l-koeżjoni: is-soċjetà Ewropea tal-gigabits u l-5G" adottata fl-1 ta' Ġunju 2017[5]
– wara li kkunsidra r-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta' April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali u dwar il-moviment liberu ta' tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data),
– wara li kkunsidra l-Artikolu 123(2) tar-Regoli ta' Proċedura tiegħu,
A. billi n-netwerk 5G se jsir is-sinsla tal-infrastruttura diġitali tagħna, billi jipprovdi konnettività u data fil-ħajja ta' kuljum flimkien mas-setturi kritiċi tal-ekonomija, bħat-trasport, l-enerġija, is-saħħa, il-finanzi, it-telekomunikazzjoni, id-difiża, l-ispazju u s-settur tas-sigurtà;
B. billi ġie stmat li l-kost tal-implimentazzjoni tal-5G madwar l-Ewropa se jkun ta' bejn EUR 300 biljun u EUR 500 biljun, li jagħmel dawn in-netwerks diffiċli biex jiġu sostitwiti fuq terminu qasir ladarba jiġu introdotti;
C. billi t-tagħmir 5G huwa pprovdut biss minn għadd ristrett ta' kumpaniji, l-aktar miċ-Ċina u mill-Unjoni Ewropea;
D. billi għadd ta' pajjiżi terzi pprojbixxew jew qed jippjanaw li jintroduċu restrizzjonijiet fuq tagħmir 5G manifatturat fiċ-Ċina;
E. billi bħalissa, l-ebda Stat Membru tal-UE ma ddikjara pubblikament li n-netwerks tat-telekomunikazzjoni tiegħu fihom backdoors inkorporati;
F. billi l-Istati Membri jinsabu fil-proċess tal-irkantar tal-ispettru biex jiffaċilitaw l-implimentazzjoni tal-5G qabel il-31 ta' Diċembru 2020, f'konformità mal-Kodiċi Ewropew għall-Komunikazzjonijiet Elettroniċi;
G. billi l-Liġi dwar l-Intelligence Ċiniża tal-2017 tirrikjedi li ċ-ċittadini u l-entitajiet Ċiniżi jagħtu lill-Gvern Ċiniż aċċess għal data privata għal raġunijiet ta' sigurtà nazzjonali jew interessi nazzjonali;
H. billi l-Liġi Ċiniża dwar iċ-Ċibersigurtà, li daħlet fis-seħħ fl-1 ta' Ġunju 2017, tgħid li l-operaturi tan-netwerk għandhom jipprovdu assistenza teknika lill-organi tas-sigurtà tal-istat f'xogħolhom;
I. billi leġiżlazzjoni simili għaddiet f'pajjiżi terzi oħra, b'mod partikolari fl-Istati Uniti bl-adozzjoni riċenti tal-"Clarifying Lawful Overseas Use of Data Act" (l-Att CLOUD – liġi li tiċċara l-użu leġittimu tad-data barra mill-pajjiż), li jirrikjedi li l-kumpaniji tad-data u tal-komunikazzjonijiet tal-Istati Uniti jipprovdu data maħżuna għaċ-ċittadini tal-Istati Uniti fuq kwalunkwe server li huma proprjetarji tiegħu u li joperaw meta jkunu hekk mitluba minn mandat;
J. billi f'Ġunju 2018, l-UE ressqet każ ta' soluzzjoni ta' tilwim quddiem l-Organizzazzjoni Dinjija tal-Kummerċ, issupplimentat f'Diċembru 2018, kontra l-prattiki Ċiniżi li jġiegħlu lill-kumpaniji Ewropej iċedu teknoloġija u know-how sensittivi bħala prekundizzjoni għall-investiment fiċ-Ċina;
1. Jesprimi tħassib kbir dwar l-allegazzjonijiet riċenti li tagħmir 5G żviluppat minn kumpaniji Ċiniżi jkollu backdoors inkorporati li jippermettu lill-manifatturi u lill-awtoritajiet Ċiniżi aċċess mhux awtorizzat għad-data privata u għat-telekomunikazzjonijiet privati taċ-ċittadini u tan-negozji tal-UE; jemmen li dawn l-allegazzjonijiet għandhom jiġu valutati u investigati bir-reqqa;
2. Jemmen li l-preżenza potenzjali ta' vulnerabbiltajiet kbar fit-tagħmir 5G żviluppat minn dawn il-manifatturi għandha wkoll tiġi valutata u investigata waqt l-implimentazzjoni tan-netwerks 5G fis-snin li ġejjin;
3. Itenni li kwalunkwe entità stabbilita fl-UE jew li tqiegħed prodotti fis-suq uniku, irrispettivament min-nazzjonalità tagħha, trid tikkonforma mal-liġi tal-UE u ma' dik tal-Istati Membri u mal-obbligi tad-drittijiet fundamentali, inklużi dawk relatati mal-privatezza, mal-protezzjoni tad-data u maċ-ċibersigurtà;
4. Itenni li kwalunkwe entità li tipprovdi prodotti, servizzi u proċessi fl-UE, tkun xi tkun in-nazzjonalità tagħha, trid tissodisfa l-kriterji ta' sigurtà ppjanata, li mhux biss se jiskoraġġixxu backdoors inkorporati, iżda wkoll jgħinu biex jiġu miġġielda possibbiltajiet oħra ta' ċiberinterferenza man-netwerk, eż. attakki Distribwiti li Jwaqqfu s-Servizz (DDoS);
5. Jistieden lill-Kummissjoni tipprovdi b'mod urġenti rispons uniku għal dawn it-theddidiet u l-vulnerabbiltajiet ċibernetiċi ġodda li jirriżultaw min-netwerks tat-telekomunikazzjoni tal-ġenerazzjoni li jmiss; jistieden lill-Istati Membri jinformaw lill-Kummissjoni dwar kwalunkwe miżura nazzjonali li biħsiebhom jadottaw sabiex jikkoordinaw ir-rispons tal-Unjoni sabiex jiżguraw l-ogħla standards taċ-ċibersigurtà fl-Unjoni kollha; itenni l-importanza li ma jiġux introdotti miżuri unilaterali sproporzjonati li jifframmentaw inutilment is-suq uniku;
6. Iqis li l-UE għandha tipprovdi tweġiba indipendenti bbażata fuq valutazzjoni tar-riskju u evidenza soda;
7. Jistieden lill-Istati Membri, lill-aġenziji taċ-ċibersigurtà, l-operaturi tat-telekomunikazzjoni, il-manifatturi u l-fornituri ta' servizzi tal-infrastruttura kritiċi jirrapportaw lill-Kummissjoni u lill-ENISA kwalunkwe evidenza ta' backdoors jew ta' vulnerabbiltajiet kbar oħra li jistgħu jikkompromettu l-integrità u s-sigurtà tan-netwerks tat-telekomunikazzjoni jew jiksru l-liġi tal-Unjoni u d-drittijiet fundamentali;
8. Ifakkar li n-netwerks tat-telekomunikazzjoni huma interkonnessi u li kwalunkwe vulnerabbiltà fis-sistema tista' taffettwa u tikkomprometti partijiet oħra tan-netwerk; jistieden lill-Kummissjoni tivvaluta r-robustezza tal-qafas legali tal-Unjoni sabiex tindirizza t-tħassib dwar il-preżenza ta' tagħmir vulnerabbli f'setturi strateġiċi u fl-infrastruttura ewlenija; iħeġġeġ lill-Kummissjoni tippreżenta, fi żmien debitu, inizjattivi, inklużi proposti leġiżlattivi, biex tindirizza nuqqasijiet potenzjali;
9. Ifakkar li l-qafas legali attwali dwar it-telekomunikazzjoni jagħti mandat lill-Istati Membri biex jiżguraw li l-operaturi tat-telekomunikazzjoni jikkonformaw mal-integrità u d-disponibbiltà ta' netwerks pubbliċi ta' komunikazzjoni elettronika; jirrileva li, skont il-Kodiċi Ewropew għall-Komunikazzjonijiet Elettroniċi, l-Istati Membri għandhom is-setgħat meħtieġa kollha biex jinvestigaw u japplikaw firxa wiesgħa ta' rimedji f'każ ta' nuqqas ta' konformità li jiggarantixxu l-"privatezza mid-disinn" tal-prodotti fis-suq tal-UE;
10. Jistieden lill-Istati Membri u lill-Kummissjoni jiżguraw li t-tagħmir 5G li jintuża jkun ta' "sigurtà ppjanata" u jkompli jopera b'mod sigur tul ħajtu kollha; jistieden lill-Kummissjoni, f'kooperazzjoni mal-ENISA, tipprovdi gwida dwar kif jiġu indirizzati t-theddid u l-vulnerabbiltajiet ċibernetiċi waqt l-akkwist ta' tagħmir u servizzi oħra tal-5G b'ammonti kbar ta' data privata (jiġifieri li tiddiversifika t-tagħmir mill-bejjiegħa, il-kundizzjonijiet tal-irkant tal-ispettru, eċċ.); jemmen li dan l-approċċ ma għandux ikun limitat għall-manifatturi u l-bejjiegħa ta' tagħmir tan-netwerk 5G, iżda għandu jiġi estiż ukoll għan-netwerks eżistenti u għall-katina tal-provvista kollha kemm hi; jistieden liċ-Ċentru Ewropew ta' Kompetenza fil-Qasam taċ-Ċibersigurtà jqis il-gwida msemmija hawn fuq fl-operazzjonijiet tiegħu u meta jiddefinixxi l-orjentazzjoni strateġika tiegħu;
11. Iħeġġeġ lill-Istati Membri li ma ttrasponewx id-Direttiva (UE) 2016/1148 dwar is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni (NIS) biex b'mod urġenti jadottaw leġiżlazzjoni nazzjonali sabiex jikkonformaw mad-direttiva; jistieden lill-Kummissjoni tivvaluta l-ħtieġa li jitwessa' aktar il-kamp ta' applikazzjoni tad-direttiva għal setturi u servizzi ġodda fejn ammonti kbar ta' data privata huma esposti u mhumiex koperti minn leġiżlazzjoni speċifika (eż. telekomunikazzjoni u identifikazzjoni elettronika);
12. Jilqa' l-adozzjoni tal-Att dwar iċ-Ċibersigurtà, li se jsaħħaħ ir-rwol tal-ENISA biex tirreaġixxi b'mod effettiv għall-attakki ċibernetiċi, iżid il-kooperazzjoni u l-koordinazzjoni fil-livell tal-Unjoni, u jintroduċi skemi ta' ċertifikazzjoni ġodda għal prodotti u proċessi konnessi;
13. Iħeġġeġ lill-Kummissjoni tagħti mandat lill-ENISA biex tipprijoritizza l-ħidma fuq skema ta' ċertifikazzjoni għat-tagħmir 5G sabiex tiżgura li l-implimentazzjoni tal-5G fl-Unjoni tilħaq l-ogħla standards ta' sigurtà u tkun reżiljenti għall-backdoors jew għal vulnerabbiltajiet kbar oħra li jipperikolaw is-sigurtà tan-netwerks tat-telekomunikazzjoni u tas-servizzi dipendenti tal-Unjoni; jistieden lill-Kummissjoni tinkludi skemi ta' ċertifikazzjoni għal sistemi ta' Intelliġenza Artifiċjali (IA) li jkunu kapaċi jidentifikaw, jimmitigaw u jirrapportaw minnufih il-malwer u d-difetti tas-sigurtà fit-tagħmir 5G;
14. Ifakkar, madankollu, li ċ-ċertifikazzjoni ma għandhiex teskludi l-awtoritajiet kompetenti u l-operaturi milli jiskrutinizzaw il-katina tal-provvista sabiex jiżguraw l-integrità u s-sigurtà tat-tagħmir tagħhom li jopera f'ambjenti kritiċi u f'netwerks tat-telekomunikazzjoni;
15. Jinnota li l-kumpaniji Ċiniżi – inklużi l-impriżi proprjetà tal-istat – jibbenefikaw, minkejja n-nuqqas ta' reċiproċità, minn swieq miftuħa wiesgħa fl-UE, u li mill-2016 iċ-Ċina saret investitur nett fl-UE; jesprimi t-tħassib tiegħu dwar ir-restrizzjonijiet numerużi eżistenti li l-kumpaniji Ewropej qed ikomplu jiffaċċjaw fiċ-Ċina, bħall-kundizzjonijiet dejjem aktar stretti biex jinkiseb aċċess għas-suq, inklużi trasferimenti furzati tat-teknoloġija, obbligi ta' impriżi konġunti, rekwiżiti tekniċi diskriminatorji inkluża l-lokalizzazzjoni tad-data furzata, u l-iżvelar tal-kodiċi tas-sors;
16. Jesprimi t-tħassib tiegħu dwar il-fatt li l-akkwist u l-investimenti orkestrati miċ-Ċina jistgħu jikkompromettu l-interess strateġiku Ewropew u l-objettivi ta' sigurtà pubblika, il-kompetittività tal-kumpaniji Ewropej u impjiegi ta' kwalità għolja fl-Unjoni;
17. Itenni l-ħtieġa urġenti li l-UE jkollha l-kapaċitajiet industrijali f'setturi strateġiċi ewlenin (eż. tagħmir tan-netwerk 5G u teknoloġiji ewlenin simili), sabiex titnaqqas id-dipendenza fuq manifatturi ta' pajjiżi terzi li joperaw skont liġijiet domestiċi li fundamentalment ma jaqblux mal-liġi tal-Unjoni dwar il-privatezza u l-proprjetà industrijali; jilqa' l-adozzjoni tar-regolament il-ġdid li jistabbilixxi qafas għall-iskrinjar tal-investimenti diretti barranin[6] fl-UE sabiex jiġu valutati r-riskji potenzjali għas-sigurtà, inkluż it-theddid relatat maċ-ċibersigurtà, li x'aktarx jaffettwaw is-sigurtà jew l-ordni pubbliku u jistgħu jiġu kkawżati minn investimenti barranin fil-livell tal-Istati Membri jew tal-Unjoni;
18. Jagħti istruzzjonijiet lill-President tiegħu biex jgħaddi din ir-riżoluzzjoni lill-Kunsill, lis-Servizz Ewropew għall-Azzjoni Esterna, lill-Kummissjoni, lill-gvernijiet u lill-parlamenti tal-Istati Membri u tal-pajjiżi kandidati u kandidati potenzjali, lill-Gvern tar-Repubblika tal-Poplu taċ-Ċina u lill-Kungress Nazzjonali tal-Poplu taċ-Ċina.
- [1] ĠU L 321, 17.12.2018, p. 36
- [2] ĠU L 194, 19.7.2016, p. 1.
- [3] Testi adottati, P8_TA(2019)0121
- [4] Testi adottati, P8_TA-PROV(2018)0343
- [5] Testi adottati, P8_TA(2017)0234.
- [6] Testi adottati, P8_TC1-COD(2017)0224.