Postopek : 2019/2575(RSP)
Potek postopka na zasedanju
Potek postopka za dokument : B8-0159/2019

Predložena besedila :

B8-0159/2019

Razprave :

Glasovanja :

PV 12/03/2019 - 9.22

Sprejeta besedila :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8-0159/2019</NoDocSe>
PDF 144kWORD 54k

<TitreType>PREDLOG RESOLUCIJE</TitreType>

<TitreSuite>ob zaključku razprave o izjavah Sveta in Komisije</TitreSuite>

<TitreRecueil>v skladu s členom 123(2) Poslovnika</TitreRecueil>


<Titre>o varnostnih grožnjah, povezanih z vse večjo kitajsko tehnološko prisotnostjo v EU, in možnih ukrepih na ravni EU za njeno zmanjšanje</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Dan Nica, Peter Kurumbašev (Peter Kouroumbashev)</Depute>

<Commission>{S&D}v imenu skupine S&D</Commission>

</RepeatBlock-By>

Glej tudi predlog skupne resolucije RC-B8-0154/2019

B8-0159/2019

Resolucija Evropskega parlamenta o varnostnih grožnjah, povezanih z vse večjo kitajsko tehnološko prisotnostjo v EU, in možnih ukrepih na ravni EU za njeno zmanjšanje

(2019/2575(RSP))

Evropski parlament,

 ob upoštevanju Direktive (EU) 2018/1972 Evropskega parlamenta in Sveta z dne 11. decembra 2018 o Evropskem zakoniku o elektronskih komunikacijah[1],

 ob upoštevanju Direktive (EU) 2016/1148 Evropskega parlamenta in Sveta z dne 6. julija 2016 o ukrepih za visoko skupno raven varnosti omrežij in informacijskih sistemov v Uniji[2],

 ob upoštevanju predloga uredbe Evropskega parlamenta in Sveta o Agenciji EU za kibernetsko varnost ENISA in razveljavitvi Uredbe (EU) št. 526/2013 ter certificiranju informacijske in komunikacijske tehnologije na področju kibernetske varnosti (uredba o kibernetski varnosti) (COM(2017)0477), ki ga je 13. septembra 2017 podala Komisija,

 ob upoštevanju predloga uredbe o vzpostavitvi Evropskega industrijskega, tehnološkega in raziskovalnega strokovnega centra za kibernetsko varnost ter mreže nacionalnih koordinacijskih centrov (COM(2018)0630),

 ob upoštevanju, da je kitajski nacionalni ljudski kongres 28. junija 2017 sprejel nov zakon o državnih obveščevalnih službah,

 ob upoštevanju izjav Sveta in Komisije z dne 13. februarja 2019 o varnostnih grožnjah, povezanih z vse večjo kitajsko tehnološko prisotnostjo v EU, in morebitnem ukrepanju na ravni EU za njihovo zmanjšanje,

 ob upoštevanju svojega stališča, sprejetega v prvi obravnavi dne 14. februarja 2019 o predlogu uredbe Evropskega parlamenta in Sveta o vzpostavitvi okvira za pregled neposrednih tujih naložb v Evropski uniji[3],

 ob upoštevanju svoje resolucije z dne 12. septembra 2018 o stanju odnosov med EU in Kitajsko[4],

 ob upoštevanju sporočila Komisije z dne 14. septembra 2016 z naslovom Akcijski načrt za 5G v Evropi (COM(2016)0588),

 ob upoštevanju svoje resolucije z dne 1. junija 2017 o internetni povezljivosti za rast, konkurenčnost in kohezijo: evropska gigabitna družba in 5G[5],

 ob upoštevanju Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov),

 ob upoštevanju člena 123(2) Poslovnika,

A. ker bo omrežje 5G postalo osnova naše digitalne infrastrukture, saj bo zagotavljalo povezljivost in podatke v bistvenih gospodarskih sektorjih, kot so promet, energija, zdravstvo, finance, telekomunikacije, obramba, vesolje in varnostni sektor, pa tudi v vsakdanjem življenju;

B. ker naj bi po ocenah stroški izgradnje omrežja 5G po Evropi znašali med 300 in 500 milijardami EUR in bo zato ta omrežja po njihovi uvedbi kratkoročno težko zamenjati;

C. ker opremo za omrežje 5G zagotavlja le nekaj podjetij, ki večinoma prihajajo iz Kitajske in Evropske unije;

D. ker so številne tretje države prepovedale uporabo opreme 5G, ki je proizvedena na Kitajskem, ali nameravajo uvesti omejitve zanjo;

E. ker do sedaj ni nobena država članica EU javno izjavila, da njena telekomunikacijska omrežja vsebujejo vgrajena stranska vrata;

F. ker v državah članicah potekajo dražbe spektra, da bodo lahko uvedle omrežje 5G do 31. decembra 2020, kot zahteva Evropski zakonik o elektronskih komunikacijah;

G. ker kitajski zakon o obveščevalnih službah iz leta 2017 od kitajskih državljanov in drugih subjektov zahteva, da kitajski vladi zaradi nacionalne varnosti ali nacionalnih interesov zagotovijo dostop do zasebnih podatkov;

H. ker morajo upravljavci omrežij na podlagi kitajskega zakona o kibernetski varnosti, ki je začel veljati 1. junija 2017, organom državne varnosti pri njihovem delu nuditi tehnično pomoč;

I. ker je bila podobna zakonodaja sprejeta v drugih tretjih državah, tudi v ZDA, kjer je bil nedavno sprejet zakon o pojasnitvi zakonite čezmejne uporabe podatkov (zakon CLOUD), ki od ameriških podatkovnih in komunikacijskih podjetij zahteva, da na podlagi sodnega naloga zagotovijo podatke o državljanih ZDA, ki so shranjeni na strežnikih, ki jih imajo v lasti in jih upravljajo;

J. ker je Evropska unija junija 2018 pri Svetovni trgovinski organizaciji zaradi kitajske prakse, da morajo evropska podjetja, ki želijo vlagati na Kitajskem, zagotoviti občutljivo tehnologijo ter tehnično znanje in izkušnje, sprožila postopek za reševanje sporov in decembra 2018 dopolnila zadevo;

1. izraža globoko zaskrbljenost zaradi nedavnih trditev, da naj bi oprema 5G, ki jo razvijajo kitajska podjetja, vsebovala vgrajena stranska vrata, ki proizvajalcem in kitajskim oblastem omogočajo nepooblaščen dostop do zasebnih podatkov in telekomunikacij državljanov in podjetij EU; meni, da bi bilo treba te trditve temeljito preučiti in preveriti;

2. meni, da je treba morebitne pomembne šibke točke v opremi 5G, ki naj bi jih ustvarili proizvajalci, preveriti in raziskati tudi po vzpostavitvi omrežij 5G v prihodnjih letih;

3. ponovno poudarja, da morajo vsi subjekti, ki imajo sedež v EU ali dajejo proizvode na enotni trg, ne glede na državljanstvo, spoštovati pravo EU in držav članic ter izpolnjevati obveznosti na področju temeljnih pravic, vključno s tistimi glede zasebnosti, varstva podatkov in kibernetske varnosti;

4. ponovno poudarja, da morajo vsi subjekti, ki zagotavljajo proizvode, storitve in procese v EU, ne glede na državljanstvo, izpolnjevati merila glede vgrajene varnosti, ki so namenjena preprečevanju vgrajenih stranskih vrat, pa tudi preprečevanju drugih kibernetskih interferenc z omrežjem, na primer porazdeljenih napadov za zavrnitev storitve;

5. poziva Komisijo, naj takoj zagotovi enoten odziv na te nove kibernetske grožnje in šibke točke, ki izhajajo iz telekomunikacijskih omrežij naslednje generacije; poziva države članice, naj Komisijo obvestijo o vseh nacionalnih ukrepih, ki jih nameravajo sprejeti, da bo uskladila odziv Unije in zagotovila najvišje standarde kibernetske varnosti po vsej Uniji; ponovno poudarja, da ne bi smeli uvajati nesorazmernih enostranskih ukrepov, ki bi po nepotrebnem razdrobili enotni trg;

6. meni, da bi morala EU zagotoviti neodvisen odziv na podlagi ocene tveganja in trdnih dokazov;

7. poziva države članice, agencije za kibernetsko varnost, telekomunikacijske operaterje, proizvajalce in ponudnike storitev kritične infrastrukture, naj Komisiji in agenciji ENISA sporočijo morebitne dokaze o stranskih vratih ali drugih večjih šibkih točkah, ki bi lahko ogrozila celovitost in varnost telekomunikacijskih omrežij ali kršila pravo in temeljne pravice Unije;

8. spominja, da so telekomunikacijska omrežja medsebojno povezana in da bi lahko vsaka šibka točka sistema vplivala na druge dele omrežja in jih ogrozila; poziva Komisijo, naj oceni trdnost pravnega okvira Unije, da bi obravnavala pomisleke glede prisotnosti ranljive opreme v strateških sektorjih in osrednji infrastrukturi; poziva Komisijo, naj pravočasno predstavi pobude, vključno z zakonodajnimi predlogi, za odpravo morebitnih pomanjkljivosti;

9. spominja, da morajo države članice po veljavnem pravnem okviru za telekomunikacijske storitve zagotoviti, da telekomunikacijski operaterji spoštujejo celovitost in razpoložljivost javnih elektronskih komunikacijskih omrežij; poudarja, da imajo v primeru neskladnosti države članice v skladu z Evropskim zakonikom o elektronskih komunikacijah vsa potrebna pooblastila za preiskovanje in uporabo številnih pravnih sredstev, da na trgu EU zagotovijo proizvode z „vgrajeno zasebnostjo“;

10. poziva države članice in Komisijo, naj zagotovijo, da bo uporabljena oprema 5G imela vgrajeno varnost in bo ves čas varno delovala; poziva Komisijo, naj v sodelovanju z agencijo ENISA pripravi smernice za obravnavanje kibernetskih groženj in šibkih točk pri nabavi opreme 5G in drugih storitev z velikimi količinami zasebnih podatkov (na primer diverzifikacija opreme prodajalcev, pogoji za dražbo spektra itd.); meni, da ta pristop ne bi smel biti omejen na proizvajalce in prodajalce opreme omrežja 5G, temveč bi se moral uporabljati tudi pri sedanjih omrežjih in celotni dobavni verigi; poziva Evropski strokovni center za kibernetsko varnost, naj pri svojih dejavnostih in določanju strateške usmeritve upošteva omenjene smernice;

11. poziva države članice, ki še niso prenesle Direktive (EU) 2016/1148 o varnosti omrežij in informacijskih sistemov, naj nujno sprejmejo nacionalno zakonodajo za uskladitev z direktivo; poziva Komisijo, naj oceni, ali je treba področje uporabe direktive razširiti tudi na nove sektorje in storitve, pri katerih so izpostavljene velike količine zasebnih podatkov in ki niso zajeti v posebni zakonodaji (npr. telekomunikacije in elektronska identifikacija);

12. pozdravlja sprejetje zakona o kibernetski varnosti, zaradi česar bo imela agencija ENISA večjo vlogo pri učinkovitem odzivanju na kibernetske napade, sodelovanje in usklajevanje na ravni Unije pa se bo izboljšalo, poleg tega se bodo uvedli novi sistemi certificiranja za povezane izdelke in postopke;

13. poziva Komisijo, naj agenciji ENISA naroči, da prednostno obravnava shemo certificiranja za opremo 5G, da bo uvedba omrežja 5G v Uniji v skladu z najvišjimi varnostnimi standardi in da bo ta oprema odporna na stranska vrata ali druge pomembne šibke točke, ki bi ogrozile varnost telekomunikacijskih omrežij in odvisnih storitev Unije; poziva Komisijo, naj vključi sheme certificiranja za sisteme umetne inteligence, ki lahko odkrivajo in omejujejo zlonamerno programsko opremo in varnostne pomanjkljivosti v opremi 5G in o tem takoj poročajo;

14. spominja, da vključitev certificiranja vseeno ne pomeni, da pristojnim organom in operaterjem ni treba nadzirati dobavne verige, da zagotovijo celovitost in varnost svoje opreme, ki deluje v kritičnih okoljih in telekomunikacijskih omrežjih;

15. ugotavlja, da imajo kitajske družbe, tudi podjetja v državni lasti, kljub pomanjkanju vzajemnosti korist od velikih odprtih trgov v EU in da je Kitajska od leta 2016 neto vlagateljica v EU; je zaskrbljen zaradi številnih omejitev, s katerimi se soočajo evropske družbe na Kitajskem, kot so vedno strožji pogoji za dostop do trga, tudi prisilni prenosi tehnologije, obvezne skupne naložbe, diskriminatorne tehnične zahteve, vključno s prisilno lokalizacijo podatkov in razkritjem izvorne kode;

16. izraža zaskrbljenost, ker bi lahko prevzemi in naložbe, za katerimi stoji Kitajska, ogrozili cilje evropskega strateškega interesa in javne varnosti, konkurenčnost evropskih družb in visokokakovostna delovna mesta v Uniji;

17. ponovno poudarja, da mora EU vsekakor imeti industrijske zmogljivosti v najpomembnejših strateških sektorjih (npr. oprema omrežja 5G in podobne osrednje tehnologije), da bo manj odvisna od proizvajalcev iz tretjih držav, ki delujejo v skladu z domačimi zakoni, ki so v popolnem nasprotju s pravom Unije o zasebnosti in industrijski lastnini; pozdravlja sprejetje nove uredbe o vzpostavitvi okvira za pregled neposrednih tujih naložb[6] v EU, da se ocenijo morebitna varnostna tveganja, vključno s kibernetskimi grožnjami, ki lahko vplivajo na varnost ali javni red in bi se lahko sprožila zaradi tujih naložb v državah članicah ali Uniji;

18. naroči svojemu predsedniku, naj to resolucijo posreduje Svetu, Evropski službi za zunanje delovanje, Komisiji, vladam in parlamentom držav članic ter držav pristopnic in držav kandidatk, vladi Ljudske republike Kitajske ter kitajskemu nacionalnemu ljudskemu kongresu.

[1] UL L 321, 17.12.2018, str. 36

[2] UL L 194, 19.7.2016, str. 1.

[3] Sprejeta besedila, P8_TA_(2019)0121

[4] Sprejeta besedila, P8_TA-PROV(2018)0343

[5] Sprejeta besedila, P8_TA(2017)0234

[6] Sprejeta besedila, P8_TC1-COD(2017)0224

Zadnja posodobitev: 8. marec 2019Pravno obvestilo - Varstvo osebnih podatkov