Procedura : 2019/2575(RSP)
Przebieg prac nad dokumentem podczas sesji
Dokument w ramach procedury : B8-0159/2019

Teksty złożone :

B8-0159/2019

Debaty :

Głosowanie :

PV 12/03/2019 - 9.22

Teksty przyjęte :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8‑0159/2019</NoDocSe>
PDF 157kWORD 49k

<TitreType>PROJEKT REZOLUCJI</TitreType>

<TitreSuite>złożony w następstwie oświadczeń Rady i Komisji</TitreSuite>

<TitreRecueil>zgodnie z art. 123 ust. 2 Regulaminu</TitreRecueil>


<Titre>w sprawie zagrożeń dla bezpieczeństwa wynikających z rosnącej obecności technologicznej Chin w UE oraz możliwości podjęcia na szczeblu UE działań mających zmniejszyć te zagrożenia</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Dan Nica, Peter Kouroumbashev</Depute>

<Commission>{S&D}w imieniu grupy S&D</Commission>

</RepeatBlock-By>

Patrz też projekt wspólnej rezolucji RC-B8-0154/2019

B8‑0159/2019

Rezolucja Parlamentu Europejskiego w sprawie zagrożeń dla bezpieczeństwa wynikających z rosnącej obecności technologicznej Chin w UE oraz możliwości podjęcia na szczeblu UE działań mających zmniejszyć te zagrożenia

(2019/2575(RSP))

Parlament Europejski,

 uwzględniając dyrektywę Parlamentu Europejskiego i Rady (UE) 2018/1972 z dnia 11 grudnia 2018 r. ustanawiającą Europejski kodeks łączności elektronicznej[1],

 uwzględniając dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii[2],

 uwzględniając wniosek Komisji z dnia 13 września 2017 r. dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie „Agencji UE ds. cyberbezpieczeństwa” ENISA, uchylenia rozporządzenia (UE) 526/2013 oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych („akt ws. cyberbezpieczeństwa”) (COM(2017)0477),

 uwzględniając wniosek dotyczący rozporządzenia ustanawiającego Europejskie Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa w kwestiach Przemysłu, Technologii i Badań Naukowych oraz sieć krajowych ośrodków koordynacji (COM(2018)0630),

 uwzględniając przyjęcie nowej ustawy o wywiadzie narodowym przez chiński Ogólnokrajowy Kongres Ludowy w dniu 28 czerwca 2017 r.,

 uwzględniając oświadczenia Rady i Komisji z dnia 13 lutego 2019 r. w sprawie zagrożeń dla bezpieczeństwa wynikających z rosnącej obecności technologicznej Chin w UE oraz możliwości podjęcia na szczeblu UE działań mających zmniejszyć te zagrożenia,

 uwzględniając swoje stanowisko przyjęte w pierwszym czytaniu w dniu 14 lutego 2019 r. w sprawie wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego ramy monitorowania bezpośrednich inwestycji zagranicznych w Unii Europejskiej[3],

 uwzględniając swoją rezolucję z dnia 12 września 2018 r. w sprawie stanu stosunków między UE a Chinami[4],

 uwzględniając komunikat Komisji z dnia 14 września 2016 r. pt. „Sieć 5G dla Europy: plan działania” (COM(2016)0588),

 uwzględniając swoją rezolucję w sprawie łączności internetowej na rzecz wzrostu gospodarczego, konkurencyjności i spójności: europejskie społeczeństwo gigabitowe i 5G przyjętą w dniu 1 czerwca 2017 r.[5]

 uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),

 uwzględniając art. 123 ust. 2 Regulaminu,

A. mając na uwadze, że sieć 5G stanie się podstawą naszej infrastruktury cyfrowej przez zapewnienie łączności i danych w życiu codziennym oprócz zapewnienia ich w kluczowych sektorach gospodarki, takich jak transport, energia, zdrowie, finanse, telekomunikacja, obrona, przestrzeń kosmiczna i sektor bezpieczeństwa;

B. mając na uwadze, że koszt wdrożenia sieci 5G w Europie szacuje się na kwotę od 300 do 500 mld EUR, co sprawi, że sieci te będą trudne do zastąpienia w krótkim terminie po zbudowaniu;

C. mając na uwadze, że sprzęt 5G jest dostarczany tylko przez ograniczoną liczbę firm, głównie z Chin i Unii Europejskiej;

D. mając na uwadze, że w szeregu państwach trzecich wprowadzono zakazy lub planuje się wprowadzić ograniczenia dotyczące chińskiego sprzętu 5G;

E. mając na uwadze, że obecnie żadne państwo członkowskie UE nie stwierdziło publicznie, że jego sieci telekomunikacyjne zawierają wbudowane luki w zabezpieczeniach (backdoor);

F. mając na uwadze, że państwa członkowskie przeprowadzają obecnie aukcje częstotliwości, aby ułatwić wprowadzenie 5G przed dniem 31 grudnia 2020 r. zgodnie z wymogami Europejskiego kodeksu łączności elektronicznej;

G. mając na uwadze, że chińska ustawa o wywiadzie z 2017 r. wymaga od chińskich obywateli i podmiotów zapewnienia rządowi chińskiemu dostępu do prywatnych danych ze względu na bezpieczeństwo narodowe lub interes narodowy;

H. mając na uwadze, że chińska ustawa o cyberbezpieczeństwie, która weszła w życie w dniu 1 czerwca 2017 r. stanowi, że operatorzy sieci zapewniają techniczną pomoc organom bezpieczeństwa państwa w ich pracy;

I. mając na uwadze, że podobne ustawodawstwo zostało przyjęte w innych państwach trzecich, w szczególności w USA, gdzie niedawno przyjęto ustawę precyzującą legalne wykorzystywanie danych za granicą (ustawa CLOUD), która wymaga od amerykańskich firm z branży danych i telekomunikacji dostarczania danych obywateli USA przechowywanych na dowolnym serwerze, którego są właścicielem i którego używają, jeżeli jest to wymagane na podstawie nakazu;

J. mając na uwadze, że w czerwcu 2018 r. UE rozpoczęła postępowanie w ramach Światowej Organizacji Handlu dotyczące rozstrzygania sporów, uzupełnione w grudniu 2018 r., przeciwko chińskim praktykom zmuszającym europejskie przedsiębiorstwa do transferu wrażliwych technologii i wiedzy fachowej jako warunku inwestowania w Chinach;

1. wyraża głębokie zaniepokojenie niedawnymi zarzutami, że sprzęt do budowy sieci 5G opracowany przez chińskie firmy mógłby zawierać wbudowane luki w zabezpieczeniach pozwalające producentom i władzom chińskim na nieautoryzowany dostęp do prywatnych danych i prywatnej łączności obywateli i przedsiębiorstw UE; uważa, że zarzuty te powinny zostać dokładnie ocenione i zbadane;

2. uważa, że potencjalna obecność poważnych luk w zabezpieczeniach w sprzęcie 5G stworzonych przez tych producentów jest czymś, co należy również ocenić i zbadać podczas budowy sieci 5G w nadchodzących latach;

3. powtarza, że każdy podmiot mający siedzibę w UE lub wprowadzający produkty na wspólny rynek, niezależnie od swojej przynależności państwowej, musi przestrzegać prawa UE i państw członkowskich oraz obowiązków w zakresie praw podstawowych, w tym obowiązków związanych z prywatnością, ochroną danych i bezpieczeństwem cybernetycznym;

4. powtarza, że każdy podmiot dostarczający produkty, usługi i procesy w UE, niezależnie od swojej przynależności państwowej, musi uwzględniać kryteria bezpieczeństwa w fazie projektowania (Secure By Design), co nie tylko zapobiegnie wykorzystywaniu wbudowanych luk w zabezpieczeniach, ale także pomoże przeciwdziałać innym możliwościom cyber-zakłóceń w sieci, np. rozproszonym atakom typu „odmowa usługi” (Distributed Denial-of-Service – DDoS);

5. wzywa Komisję do pilnego zapewnienia jednolitej reakcji na nowe zagrożenia cybernetyczne i luki w zabezpieczeniach powstające w sieciach telekomunikacyjnych następnej generacji; wzywa państwa członkowskie do informowania Komisji o wszelkich środkach krajowych, które zamierzają przyjąć w celu koordynacji reakcji Unii, tak aby zapewnić najwyższe standardy bezpieczeństwa cybernetycznego w całej Unii; ponownie podkreśla znaczenie powstrzymania się od wprowadzania nieproporcjonalnych jednostronnych środków, które niepotrzebnie prowadzą do fragmentacji jednolitego rynku;

6. uważa, że UE powinna podjąć niezależną reakcję w oparciu o ocenę ryzyka i solidne dowody;

7. wzywa państwa członkowskie, agencje ds. cyberbezpieczeństwa, operatorów telekomunikacyjnych, producentów i dostawców usług w zakresie infrastruktury krytycznej do zgłaszania Komisji i ENISA wszelkich dowodów na istnienie poważnych luk w zabezpieczeniach, takich jak backdoor i inne luki, które mogłyby zagrozić integralności i bezpieczeństwu sieci telekomunikacyjnych lub naruszać prawo Unii i prawa podstawowe;

8. przypomina, że sieci telekomunikacyjne są ze sobą powiązane, a każda luka w zabezpieczeniach w systemie może wpływać na inne części sieci i stanowić dla nich zagrożenie; wzywa Komisję do oceny solidności ram prawnych Unii, aby odpowiedzieć na obawy związane z obecnością sprzętu zawierającego luki w zabezpieczeniach w strategicznych sektorach i infrastrukturze szkieletowej; wzywa Komisję do przedstawienia we właściwym czasie inicjatyw, w tym wniosków ustawodawczych, w celu zaradzenia ewentualnym brakom;

9. przypomina, że obecne ramy prawne dotyczące telekomunikacji upoważniają państwa członkowskie do zapewnienia przestrzegania przez operatorów telekomunikacyjnych integralności i dostępności publicznych sieci łączności elektronicznej; podkreśla, że zgodnie z Europejskim kodeksem łączności elektronicznej państwa członkowskie dysponują wszystkimi uprawnieniami niezbędnymi do zbadania i zastosowania szerokiej gamy środków zaradczych w przypadku niezgodności, gwarantując uwzględnienie ochrony prywatności już w fazie projektowania produktów na rynku UE;

10. wzywa państwa członkowskie i Komisję do zagwarantowania, aby sprzęt 5G, który ma być wykorzystany, był bezpieczny od fazy projektowania i działał bezpiecznie przez cały okres użytkowania; wzywa Komisję, aby we współpracy z ENISA zapewniła wytyczne dotyczące sposobów radzenia sobie z zagrożeniami cybernetycznymi i lukami w zabezpieczeniach podczas zamawiania sprzętu 5G i innych usług z dużą ilością prywatnych danych (tj. dywersyfikacja sprzętu od dostawców, warunki aukcji częstotliwości itp.); uważa, że podejście to nie powinno ograniczać się do producentów i sprzedawców sprzętu sieciowego 5G, ale powinno również obejmować istniejące sieci i cały łańcuch dostaw; wzywa Europejskie Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa do wzięcia pod uwagę wspomnianych wytycznych w swoich działaniach i przy ustalaniu strategicznej orientacji;

11. wzywa państwa członkowskie, które nie transponowały dyrektywy (UE) 2016/1148 w sprawie bezpieczeństwa sieci i systemów informatycznych (NIS), do pilnego przyjęcia przepisów krajowych w celu zapewnienia zgodności z dyrektywą; wzywa Komisję do oceny potrzeby dalszego rozszerzania zakresu dyrektywy na nowe sektory i usługi, w których duże ilości danych prywatnych są narażone na zagrożenia i nie są objęte specjalnymi przepisami (np. telekomunikacja i identyfikacja elektroniczna);

12. z zadowoleniem przyjmuje przyjęcie aktu ws. bezpieczeństwa cybernetycznego, który wzmocni rolę ENISA w skutecznym reagowaniu na cyberataki, zwiększy współpracę i koordynację na szczeblu Unii oraz wprowadzi nowe systemy certyfikacji powiązanych produktów i procesów;

13. wzywa Komisję do upoważnienia ENISA do priorytetowego traktowania prac nad systemem certyfikacji sprzętu 5G w celu zapewnienia, by wdrożenie technologii 5G w Unii spełniało najwyższe standardy bezpieczeństwa i było odporne na luki w zabezpieczeniach lub inne poważne luki, które zagrażałyby bezpieczeństwu unijnych sieci telekomunikacyjnych i usług zależnych; wzywa Komisję do uwzględnienia systemów certyfikacji układów sztucznej inteligencji (SI), które są w stanie wykrywać, łagodzić i natychmiast zgłaszać złośliwe oprogramowanie i luki w zabezpieczeniach w sprzęcie 5G;

14. przypomina jednak, że certyfikacja nie powinna wykluczać analizy łańcucha dostaw przez właściwe organy i operatorów w celu zapewnienia integralności i bezpieczeństwa swoich urządzeń działających w krytycznych środowiskach i sieciach telekomunikacyjnych;

15. zauważa, że chińskie przedsiębiorstwa – w tym przedsiębiorstwa państwowe – korzystają, pomimo braku wzajemności, z szeroko otwartych rynków UE oraz że od 2016 r. Chiny stały się w UE inwestorem netto; wyraża zaniepokojenie licznymi istniejącymi ograniczeniami, którym nadal podlegają europejskie przedsiębiorstwa w Chinach, takimi jak coraz surowsze warunki uzyskania dostępu do rynku obejmujące wymuszone transfery technologii, obowiązki dotyczące spółek joint venture, dyskryminujące wymogi techniczne, w tym wymuszoną lokalizację danych, oraz ujawnianie kodu źródłowego;

16. wyraża zaniepokojenie faktem, że organizowane przez państwo nabycia i inwestycje z Chin mogą zagrozić europejskim interesom strategicznym i celom bezpieczeństwa publicznego, konkurencyjności europejskich przedsiębiorstw i wysokiej jakości zatrudnieniu w Unii;

17. ponownie podkreśla pilną potrzebę posiadania przez UE potencjału przemysłowego w kluczowych sektorach strategicznych (np. sprzęt sieciowy 5G i podobne technologie szkieletowe), aby zmniejszyć zależność od producentów z państw trzecich działających zgodnie z przepisami krajowymi, które zasadniczo kolidują z unijnym prawem dotyczącym prywatności i własności przemysłowej; z zadowoleniem przyjmuje przyjęcie nowego rozporządzenia ustanawiającego ramy monitorowania bezpośrednich inwestycji zagranicznych[6] w UE w celu oceny potencjalnych zagrożeń dla bezpieczeństwa, w tym zagrożeń cybernetycznych, które mogą mieć wpływ na bezpieczeństwo lub porządek publiczny i mogłyby być spowodowane przez inwestycje zagraniczne na szczeblu państwa członkowskiego lub szczeblu Unii;

18. zobowiązuje swojego przewodniczącego do przekazania niniejszej rezolucji Radzie, Europejskiej Służbie Działań Zewnętrznych, Komisji, rządom i parlamentom państw członkowskich oraz krajów przystępujących i kandydujących, rządowi Chińskiej Republiki Ludowej i Ogólnochińskiemu Zgromadzeniu Przedstawicieli Ludowych.

 

[1] Dz.U. L 321 z 17.12.2018, s. 36.

[2] Dz.U. L 194 z 19.7.2016, s. 1.

[3] Teksty przyjęte, P8_TA_(2019)0121.

[4] Teksty przyjęte, P8_TA-PROV(2018)0343.

[5] Teksty przyjęte, P8_TA(2017)0234.

[6] Teksty przyjęte, P8_TC1-COD(2017)0224.

Ostatnia aktualizacja: 8 marca 2019Zastrzeżenia prawne - Polityka ochrony prywatności