Processo : 2019/2575(RSP)
Ciclo de vida em sessão
Ciclo relativo ao documento : B8-0159/2019

Textos apresentados :

B8-0159/2019

Debates :

Votação :

PV 12/03/2019 - 9.22

Textos aprovados :

P8_TA(2019)0156

PROPOSTA DE RESOLUÇÃO
PDF 128kWORD 55k
Ver igualmente a proposta de resolução comum RC-B8-0154/2019
6.3.2019
PE635.414v01-00
 
B8-0159/2019

apresentada na sequência de declarações do Conselho e da Comissão

nos termos do artigo 123.º, n.º 2, do Regimento


sobre as ameaças à segurança no contexto do aumento da presença tecnológica da China na UE e possíveis medidas a tomar a nível da UE para as reduzir (2019/2575(RSP))


Dan Nica, Peter Kouroumbashevem nome do Grupo S&D

Resolução do Parlamento Europeu sobre as ameaças à segurança no contexto do aumento da presença tecnológica da China na UE e possíveis medidas a tomar a nível da UE para as reduzir (2019/2575(RSP))  
B8‑0159/2019

O Parlamento Europeu,

–  Tendo em conta a Diretiva (UE) 2018/1972 do Parlamento Europeu e do Conselho, de 11 de dezembro de 2018, que estabelece o Código Europeu das Comunicações Eletrónicas(1),

–  Tendo em conta a Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União(2),

–  Tendo em conta a proposta da Comissão de um Regulamento do Parlamento Europeu e do Conselho relativo à ENISA, a «Agência da União Europeia para a Cibersegurança», e à certificação da cibersegurança das tecnologias da informação e comunicação, e que revoga o Regulamento (UE) n.º 526/2013 («Regulamento Cibersegurança») (COM(2017)0477),

–  Tendo em conta a Proposta de Regulamento que estabelece o Centro Europeu de Competências Industriais, Tecnológicas e de Investigação em Cibersegurança e a Rede de Centros Nacionais de Coordenação (COM(2018)0630),

–  Tendo em conta a adoção da nova Lei Nacional de Informações pelo Congresso Nacional do Povo da República Popular da China, em 28 de junho de 2017,

–  Tendo em conta as declarações do Conselho e da Comissão, de 13 de fevereiro de 2019, sobre as ameaças à segurança relacionadas com o aumento da presença tecnológica da China na UE e as eventuais medidas a tomar a nível da UE para a sua redução,

–  Tendo em conta a sua posição adotada em primeira leitura, em14 de fevereiro de 2019, sobre a proposta de regulamento do Parlamento Europeu e do Conselho que estabelece um quadro para a análise de investimentos diretos estrangeiros na União Europeia(3),

–  Tendo em conta a sua resolução, de 12 de setembro de 2018, sobre o estado das relações UE-China(4),

–  Tendo em conta a comunicação da Comissão, de 14 de setembro de 2016, intitulada «5G para a Europa: Um plano de Ação” (COM(2016)0588),

–  Tendo em conta a sua resolução intitulada «Conetividade à Internet para o crescimento, a competitividade e a coesão: a sociedade europeia a gigabits e 5G», aprovada em 1 de junho de 2017(5),

–  Tendo em conta o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados),

–  Tendo em conta o artigo 123.º, n.º 2, do seu Regimento,

A.  Considerando que a rede 5G se tornará a espinha dorsal da nossa infraestrutura digital, ao facultar conectividade e dados no quotidiano e nos setores cruciais da economia, como os transportes, a energia, a saúde, as finanças, as telecomunicações, a defesa, o espaço e o setor da segurança;

B.  Considerando que o custo da implantação das comunicações 5G em toda a Europa está estimado entre os 300 mil milhões e os 500 mil milhões de euros, o que significa que estas redes, uma vez implantadas, dificilmente serão substituídas a curto prazo;

C.  Considerando que o equipamento 5G apenas é disponibilizado por um número restrito de empresas, na sua maioria da China e da União Europeia;

D.  Considerando que alguns países terceiros proibiram ou tencionam aplicar restrições ao equipamento 5G fabricado na China;

E.  Considerando que, atualmente, nenhum Estado-Membro da UE declarou publicamente que as suas redes de telecomunicações dispõem de portas de acesso não autorizadas («backdoors») integradas;

F.  Considerando que os Estados-Membros estão em vias de leiloar o espectro para facilitar a implantação das comunicações 5G antes de 31 de dezembro de 2020, como exigido pelo Código Europeu das Comunicações Eletrónicas;

G.  Considerando que a Lei chinesa de Informações de 2017 exige que os cidadãos e as entidades chinesas disponibilizem ao Governo chinês acesso a dados pessoais por razões de segurança nacional ou interesses nacionais;

H.  Considerando que a Lei da Cibersegurança chinesa, que entrou em vigor em 1 de junho de 2017, prevê que os operadores de rede prestem assistência técnica aos órgãos de segurança do Estado no quadro das suas atividades;

I.  Considerando que foi adotada legislação análoga noutros países terceiros, em particular nos EUA, com a recente adoção da lei sobre a clarificação da utilização legítima de dados no estrangeiro (Lei CLOUD), que exige que as empresas de dados e de comunicações dos EUA disponibilizem dados armazenados relativos a cidadãos norte-americanos em qualquer dos seus servidores, sempre que tal seja solicitado por um mandado;

J.  Considerando que, em junho de 2018, a UE apresentou um processo de resolução de litígios à Organização Mundial do Comércio, complementado em dezembro de 2018, contra as práticas chinesas que obrigam as empresas europeias a ceder a tecnologia e conhecimentos sensíveis como condição para investirem na China;

1.  Manifesta a sua profunda preocupação com as recentes alegações, de acordo com as quais o equipamento 5G desenvolvido por empresas chinesas integra portas de acesso não autorizadas, o que permite aos fabricantes e às autoridades o acesso não autorizado a dados e a telecomunicações de caráter pessoal dos cidadãos e das empresas da UE; considera que estas alegações devem ser exaustivamente avaliadas e investigadas;

2.  Entende que a existência potencial de vulnerabilidades de grande importância no equipamento 5G destes fabricantes é algo que deve também ser avaliado e investigado no quadro da implantação das redes 5G forem nos próximos anos;

3.  Reitera que qualquer entidade estabelecida na UE ou que coloque produtos no mercado único, independentemente da sua nacionalidade, tem de cumprir a legislação da UE e dos Estados-Membros, assim como as obrigações em matéria de direitos fundamentais, nomeadamente as relacionadas com a privacidade, a proteção de dados e a cibersegurança;

4.  Insiste que seja qual for a entidade que forneça produtos, serviços e processos na UE, independentemente da sua nacionalidade, tem de cumprir os critérios de segurança desde a conceção, o que irá, não só dissuadir a integração de portas de acesso não autorizadas, mas também ajudar a combater outras possibilidades de interferência cibernética na rede como, por exemplo, ataques distribuídos de negação de serviço(DDoS);

5.  Insta a Comissão a dar, com caráter de urgência, uma resposta única a estas novas ciberameaças e vulnerabilidades decorrentes da próxima geração de redes de telecomunicações; insta os Estados-Membros a informarem a Comissão acerca das medidas nacionais que tencionem adotar nesta matéria, de molde a coordenar a resposta da União para garantir os mais elevados padrões de cibersegurança em toda a União; reitera a importância de não introduzir medidas unilaterais desproporcionadas que fragmentariam, desnecessariamente, o mercado único;

6.  Considera que a UE deve dar uma resposta independente com base numa avaliação dos riscos e em provas sólidas;

7.  Exorta os Estados-Membros, as agências de cibersegurança, os operadores de telecomunicações, os fabricantes e os fornecedores de serviços de infraestruturas críticas a comunicarem à Comissão e à ENISA quaisquer elementos que provem a existência de portas de acesso não autorizadas ou de outras vulnerabilidades importantes que possam comprometer a integridade e a segurança das redes de telecomunicações ou violar o Direito da União e os direitos fundamentais;

8.  Recorda que as redes de telecomunicações estão interligadas e que qualquer vulnerabilidade no sistema pode afetar e comprometer outras partes da rede; insta a Comissão a avaliar a solidez do quadro jurídico da União para fazer face aos receios de uma presença de equipamento vulnerável em setores estratégicos e infraestruturas de base; exorta a Comissão a apresentar em tempo útil iniciativas, designadamente, propostas legislativas para dar resposta a potenciais lacunas;

9.  Recorda que o atual quadro jurídico para as telecomunicações exige que os Estados‑Membros se certifiquem de que os operadores de telecomunicações respeitam a integridade e a disponibilidade das redes de comunicações eletrónicas públicas; salienta que, de acordo com o Código Europeu das Comunicações Eletrónicas, os Estados‑Membros dispõem de todos os poderes necessários para investigar e aplicar uma vasta gama de medidas corretivas em caso de não conformidade, garantindo, assim, a presença de produtos que tenham em conta o respeito da vida privada desde a conceção no mercado da União;

10.  Insta os Estados-Membros e a Comissão a assegurarem que o equipamento 5G a implantar seja seguro desde a conceção e continue a funcionar de forma segura ao longo do respetivo ciclo de vida; exorta a Comissão, em cooperação com a ENISA, a facultar orientações sobre a forma de enfrentar as ciberameaças e as vulnerabilidades aquando da aquisição de equipamento 5G e de outros serviços com grandes quantidades de dados pessoais (ou seja, a diversificação do equipamento dos fornecedores, as condições em matéria de leilão do espectro, etc.); considera que esta abordagem não se deve limitar aos fabricantes e aos vendedores de equipamentos de rede 5G, mas ser também alargada às redes existentes e à totalidade da cadeia de abastecimento; insta o Centro Europeu de Investigação e de Competências em Cibersegurança a ter em conta as orientações supramencionadas nas suas operações e aquando da definição da respetiva orientação estratégica;

11.  Urge os Estados-Membros que ainda não transpuseram a Diretiva (UE) 2016/1148 relativa à segurança das redes e da informação (SRI) a adotarem com urgência legislação nacional para darem cumprimento à diretiva; insta a Comissão a ponderar a necessidade de alargar o âmbito de aplicação da diretiva a novos setores e serviços que impliquem a exposição de grandes quantidades de dados privados e não estejam abrangidos por legislação específica (por exemplo, as telecomunicações e a identificação eletrónica);

12.  Congratula-se com a adoção do Regulamento «Cibersegurança», que reforçará o papel da ENISA na resposta eficaz aos ciberataques, aumentará a cooperação e a coordenação a nível da União e introduzirá novos sistemas de certificação para produtos e processos conexos;

13.  Insta a Comissão a mandatar a ENISA para que esta se debruce, com caráter prioritário, sobre um sistema de certificação para o equipamento 5G, de forma a garantir que a implantação da tecnologia 5G na União cumpra as mais elevadas normas de segurança e resista às portas de acesso não autorizadas ou outras vulnerabilidades importantes, que porão em risco a segurança das redes de telecomunicações da União e dos respetivos serviços; exorta a Comissão a incluir modelos de certificação para sistemas de inteligência artificial (IA) que permitam detetar, atenuar e comunicar de imediato os programas maliciosos e as falhas de segurança no equipamento 5G;

14.  Recorda, porém, que a certificação não deve excluir as autoridades competentes e os operadores do controlo da cadeia de abastecimento, de molde a garantir a integridade e a segurança dos respetivos equipamentos que operam em ambientes críticos e em redes de telecomunicações;

15.  Faz notar que as empresas chinesas – inclusive as empresas públicas – beneficiam, apesar da falta de reciprocidade, de mercados abertos em toda a UE, e que a China é, desde 2016, um investidor líquido na UE; manifesta a sua preocupação face às numerosas restrições que as empresas europeias continuam a enfrentar na China, nomeadamente condições cada vez mais rigorosas de acesso ao mercado, incluindo transferências de tecnologia forçadas, obrigações de empresas comuns, requisitos técnicos discriminatórios, mormente a localização forçada de dados, e a divulgação do código-fonte;

16.  Manifesta a sua preocupação com o facto de a aquisição orquestrada pelo Estado e os investimentos da China poderem comprometer os objetivos de interesse estratégico e de segurança pública europeus, a competitividade das empresas europeias e o emprego de qualidade na União;

17.  Reitera a necessidade urgente de a UE dispor de capacidades industriais em setores estratégicos fundamentais (como, por exemplo, o equipamento da rede 5G e as tecnologias de base análogas), para reduzir a dependência de fabricantes de países terceiros que operam ao abrigo de legislação nacional que contraria de modo fundamental a legislação da União em matéria de privacidade e de propriedade industrial; Congratula-se com a adoção do novo regulamento que estabelece um quadro para a análise dos investimentos diretos estrangeiros na UE(6), de molde a avaliar os potenciais riscos para a segurança, inclusive as ciberameaças suscetíveis de afetar a segurança ou a ordem pública, e que poderão ser desencadeados por investimentos estrangeiros ao nível dos Estados-Membros ou da União;

18.  Encarrega o seu Presidente de transmitir a presente resolução ao Conselho, ao Serviço Europeu para a Ação Externa, à Comissão, aos Governos e Parlamentos dos Estados‑Membros, bem como dos países em fase de adesão e dos países candidatos, ao Governo da República Popular da China e ao Congresso Nacional do Povo da República Popular da China.

 

(1)

JO L 321 de 17.12.2018, p. 36.

(2)

JO L 194 de 19.7.2016, p. 1.

(3)

Textos Aprovados, P8_TA(2019)0121.

(4)

Textos Aprovados, P8_TA-PROV(2018)0343.

(5)

Textos aprovados, P8_TA(2017)0234.

(6)

Textos aprovados, P8_TC1-COD(2017)0224.

Última actualização: 6 de Março de 2019Aviso legal - Política de privacidade