Förfarande : 2019/2575(RSP)
Dokumentgång i plenum
Dokumentgång : B8-0159/2019

Ingivna texter :

B8-0159/2019

Debatter :

Omröstningar :

PV 12/03/2019 - 9.22

Antagna texter :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8‑0159/2019</NoDocSe>
PDF 141kWORD 55k

<TitreType>FÖRSLAG TILL RESOLUTION</TitreType>

<TitreSuite>till följd av uttalanden av rådet och kommissionen</TitreSuite>

<TitreRecueil>i enlighet med artikel 123.2 i arbetsordningen</TitreRecueil>


<Titre>om säkerhetshot kopplade till Kinas ökande teknologiska närvaro i EU och möjliga åtgärder på EU-nivå för att minska dem</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Dan Nica, Peter Kouroumbashev</Depute>

<Commission>{S&D}för S&D-gruppen</Commission>

</RepeatBlock-By>

Se även det gemensamma resolutionsförslaget RC-B8-0154/2019

B8‑0159/2019

Europaparlamentets resolution om säkerhetshot kopplade till Kinas ökande teknologiska närvaro i EU och möjliga åtgärder på EU-nivå för att minska dem

(2019/2575(RSP))

Europaparlamentet utfärdar denna resolution

 med beaktande av Europaparlamentets och rådets direktiv (EU) 2018/1972 av den 11 december 2018 om inrättande av en europeisk kodex för elektronisk kommunikation[1],

 med beaktande av Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen[2],

 med beaktande av kommissionens förslag av den 13 september 2017 till Europaparlamentets och rådets förordning om Enisa, ”EU:s cybersäkerhetsbyrå”, och om upphävande av förordning (EU) nr 526/2013 och om cybersäkerhetscertifiering av informations- och kommunikationsteknik (”cybersäkerhetsakten”) (COM(2017)0477),

 med beaktande av förslaget till förordning om inrättande av europeiska kompetenscentrumet för cybersäkerhet inom näringsliv, teknik och forskning och av nätverket av nationella samordningscentrum (COM(2018)0630),

 med beaktande av den kinesiska nationella folkkongressens antagande av en ny nationell underrättelselag den 28 juni 2017,

 med beaktande av rådets och kommissionens uttalanden av den 13 februari 2019 om säkerhetshot kopplade till Kinas ökande teknologiska närvaro i EU och möjliga åtgärder på EU-nivå för att minska dem,

 med beaktande av sin ståndpunkt fastställd vid första behandlingen den 14 februari 2019 om förslaget till Europaparlamentets och rådets förordning om upprättande av en ram för granskning av utländska direktinvesteringar i Europeiska unionen[3],

 med beaktande av sin resolution av den 12 september 2018 om läget i förbindelserna mellan EU och Kina[4],

 med beaktande av kommissionens meddelande av den 14 september 2016 5G för Europa: en handlingsplan (COM(2016)0588),

 med beaktande av sin resolution av den 1 juni 2017 om internetkonnektivitet för tillväxt, konkurrenskraft och sammanhållning: ett europeiskt gigabitsamhälle och 5G[5],

 med beaktande av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning),

 med beaktande av artikel 123.2 i arbetsordningen, och av följande skäl:

A. 5G-nätet kommer att bli ryggraden i vår digitala infrastruktur genom att ge uppkoppling och data i vardagslivet liksom även i kritiskt viktiga ekonomiska sektorer som transport, energi, hälso- och sjukvård, finanser, telekom, försvar, rymdfrågor och säkerhet.

B. Kostnaderna för utbyggnaden av 5G i Europa har uppskattats till mellan 300 miljarder och 500 miljarder euro, vilket gör att dessa nät kommer att vara svåra att ersätta på kort sikt när de väl är på plats.

C. 5G-utrustning tillhandahålls endast av ett begränsat antal företag, de flesta från Kina och Europeiska unionen.

D. Ett antal tredjeländer har förbjudit eller planerar att införa restriktioner för kinesisktillverkad 5G-utrustning.

E. Hittills har ingen EU-medlemsstat offentligt gått ut med att dess telekomnät innehåller inbyggda bakdörrar.

F. Medlemsstaterna är i färd med att auktionera ut spektrum för att underlätta 5G‑utbyggnaden före den 31 december 2020, vilket krävs enligt den europeiska kodexen för elektronisk kommunikation.

G. Enligt Kinas underrättelselag från 2017 är kinesiska medborgare och enheter skyldiga att ge den kinesiska regeringen tillgång till privata uppgifter med hänsyn till nationell säkerhet eller nationella intressen.

H. Enligt Kinas cybersäkerhetslag, som trädde i kraft den 1 juni 2017, måste nätoperatörer ge tekniskt bistånd till statens säkerhetsorgan i deras arbete.

I. Liknande lagstiftning har röstats igenom i andra tredjeländer, särskilt USA, där den så kallade Cloud-lagen (Clarifying Lawful Overseas Use of Data Act) nyligen antogs. Denna ålägger landets data- och kommunikationsföretag att tillhandahålla lagrade uppgifter åt amerikanska medborgare på alla servrar de äger och driver när det finns en order om detta.

J. I juni 2018 initierade EU ett tvistlösningsfall, som kompletterades i december 2018, i WTO riktat mot de kinesiska metoder som tvingar europeiska företag att överlämna känslig teknik och sakkunskap som förhandsvillkor för att få investera i Kina.

1. Europaparlamentet uttrycker djup oro över den senaste tidens påståenden om att 5G‑utrustning som utvecklats av kinesiska företag skulle ha inbyggda bakdörrar som gör att tillverkare och kinesiska myndigheter kan få obehörigt tillträde till privata uppgifter och privata telekommunikationer från EU-medborgare och EU-företag. Parlamentet anser att dessa påståenden bör bedömas och utredas grundligt.

2. Europaparlamentet anser att eventuella större sårbarheter i den 5G-utrustning som utvecklats av dessa tillverkare är något som också bör bedömas och utredas vid utbyggnaden av 5G-nät under de kommande åren.

3. Europaparlamentet upprepar att en enhet som är etablerad i EU eller som släpper ut produkter på den inre marknaden oavsett nationalitet måste följa EU:s och medlemsstaternas lagstiftning samt skyldigheter i fråga om grundläggande rättigheter, bland annat avseende integritet, dataskydd och cybersäkerhet.

4. Europaparlamentet upprepar att en enhet som tillhandahåller produkter, tjänster och processer i EU oavsett nationalitet måste uppfylla kriterierna om inbyggd säkerhet, vilket inte bara kommer att motverka inbyggda bakdörrar utan även bidra till att bekämpa andra möjligheter till cyberinterferenser i nätet, exempelvis samordnade blockeringsattacker (DDoS).

5. Europaparlamentet uppmanar kommissionen att skyndsamt ge ett samlat svar på dessa nya cyberhot och sårbarheter sprungna ur nästa generations telekomnät. Parlamentet uppmanar medlemsstaterna att underrätta kommissionen om alla nationella åtgärder de ämnar anta för att samordna unionens svar och därigenom kunna säkerställa högsta standarder för cybersäkerhet inom hela unionen. Parlamentet upprepar vikten av att avstå från oproportionerliga ensidiga åtgärder som skulle splittra den inre marknaden i onödan.

6. Europaparlamentet anser att EU bör ge ett oberoende svar baserat på en riskbedömning och gedigen bevisning.

7. Europaparlamentet uppmanar medlemsstaterna, cybersäkerhetsbyråer, telekomoperatörer, tillverkare och leverantörer av kritiskt viktiga infrastrukturtjänster att till kommissionen och Enisa rapportera alla belägg för bakdörrar eller andra större sårbarheter som kan äventyra telekomnätens integritet och säkerhet eller strida mot unionsrätten och grundläggande rättigheter.

8. Europaparlamentet erinrar om att telekomnät är sammankopplade och att sårbarhet i systemet kan påverka och äventyra andra delar av nätet. Parlamentet uppmanar kommissionen att bedöma hur gedigen unionens rättsliga ram är för att bemöta farhågor om sårbar utrustning i strategiska sektorer och basinfrastruktur. Parlamentet uppmanar med kraft kommissionen att i god tid lägga fram initiativ, däribland lagstiftningsförslag, för att åtgärda potentiella brister.

9. Europaparlamentet erinrar om att dagens rättsliga ram för telekommunikationer ger medlemsstaterna i uppdrag att se till att telekomoperatörerna följer bestämmelserna om att de allmänna elektroniska kommunikationsnäten ska präglas av integritet och tillgänglighet. Parlamentet framhåller att den europeiska kodexen för elektronisk kommunikation ger medlemsstaterna alla de befogenheter de behöver för att kunna göra utredningar och sätta in en bred uppsättning avhjälpande åtgärder vid bristande efterlevnad och garantera produkter med inbyggt integritetsskydd på EU:s marknad.

10. Europaparlamentet uppmanar medlemsstaterna och kommissionen att se till att den 5G‑utrustning som införs har inbyggd säkerhet och fortsätter att fungera på ett säkert sätt under hela livstiden. Parlamentet uppmanar kommissionen att i samarbete med Enisa ge vägledning om hur cyberhot och sårbarheter kan bemötas vid uppköp av 5G‑utrustning och andra tjänster med stora mängder privata uppgifter (diversifiering av utrustning från säljare, villkor för auktionering av spektrum m.m.). Parlamentet anser att denna strategi inte bör begränsas till tillverkare och säljare av utrustning för 5G-nät utan även gälla befintliga nät och hela leveranskedjan. Parlamentet uppmanar Europeiska kompetenscentrumet för cybersäkerhet att ta vägledningen i beaktande i sina operationer och när det fastställer sin strategiska inriktning.

11. Europaparlamentet uppmanar med kraft de medlemsstater som inte införlivat direktiv (EU) 2016/1148 om säkerhet i nätverks- och informationssystem att skyndsamt anta nationell lagstiftning för att efterleva direktivet. Parlamentet uppmanar kommissionen att bedöma behovet av att ytterligare utvidga direktivets tillämpningsområde till nya sektorer och tjänster där stora mängder privata uppgifter exponeras och inte omfattas av specifik lagstiftning (t.ex. telekommunikationer och elektronisk identifiering).

12. Europaparlamentet välkomnar antagandet av cybersäkerhetslagen, som kommer att stärka Enisas roll i ett effektivt bemötande av cyberattacker, öka samarbetet och samordningen på unionsnivå och ge upphov till nya certifieringssystem för uppkopplade produkter och processer.

13. Europaparlamentet uppmanar med kraft kommissionen att uppdra åt Enisa att prioritera arbetet med ett certifieringssystem för 5G-utrustning för att säkerställa att utbyggnaden av 5G i unionen uppfyller de striktaste säkerhetsnormer och kan stå emot bakdörrar eller större sårbarheter som skulle bli en fara både för unionens telekomnät och för underställda tjänster. Parlamentet uppmanar kommissionen att inbegripa certifieringssystem för artificiell intelligens (AI) som kan upptäcka, begränsa och omedelbart rapportera sabotageprogram och säkerhetsbrister i 5G-utrustning.

14. Europaparlamentet erinrar emellertid om att certifiering inte får undanta behöriga myndigheter och operatörer från uppgiften att granska leveranskedjan för att säkerställa integriteten och säkerheten hos sin utrustning i kritiska miljöer och telekomnät.

15. Europaparlamentet konstaterar att kinesiska företag, däribland statsägda, trots avsaknaden av ömsesidighet drar nytta av vidöppna marknader i EU och att Kina har blivit en nettoinvesterare i EU sedan 2016. Parlamentet uttrycker oro över de många restriktioner som alltjämt finns för europeiska företag i Kina, som de allt strängare villkoren för marknadstillträde, t.ex. påtvingad tekniköverföring, krav på samriskföretag, diskriminerande tekniska krav som påtvingad datalokalisering samt offentliggörande av källkod.

16. Europaparlamentet uttrycker oro över att statsorganiserade förvärv och investeringar från Kina kan äventyra Europas strategiska intressen och mål för den allmänna säkerheten, europeiska företags konkurrenskraft och en högkvalitativ sysselsättning i unionen.

17. Europaparlamentet upprepar det akuta behovet av att EU besitter industrikapacitet i strategiska nyckelsektorer (t.ex. utrustning för 5G-nät och liknande basteknik) för att minska beroendet av tredjelandstillverkare som verkar under inhemska lagar som i grunden strider mot unionens lagstiftning om integritet och industriell äganderätt. Parlamentet välkomnar antagandet av den nya förordningen om upprättande av en ram för granskning av utländska direktinvesteringar i Europeiska unionen[6], så att man kan bedöma potentiella säkerhetsrisker, däribland cyberrelaterade hot, som kan påverka säkerheten eller den allmänna ordningen och som kan utlösas av utländska direktinvesteringar på medlemsstats- eller unionsnivå.

18. Europaparlamentet uppdrar åt talmannen att översända denna resolution till rådet, Europeiska utrikestjänsten, kommissionen, medlemsstaternas samt anslutnings- och kandidatländernas regeringar och parlament, Folkrepubliken Kinas regering och den kinesiska nationella folkkongressen.

 

[1] EUT L 321, 17.12.2018, s. 36.

[2] EUT L 194, 19.7.2016, s. 1.

[3] Antagna texter, P8_TA(2019)0121.

[4] Antagna texter, P8_TA-PROV(2018)0343.

[5] Antagna texter, P8_TA(2017)0234.

[6] Antagna texter, P8_TC1-COD(2017)0224.

Senaste uppdatering: 8 mars 2019Rättsligt meddelande - Integritetspolicy