ПРЕДЛОЖЕНИЕ ЗА РЕЗОЛЮЦИЯ относно заплахите за сигурността във връзка със засилващото се технологично присъствие на Китай в ЕС и възможни действия на равнището на ЕС за ограничаването им
6.3.2019 - (2019/2575(RSP))
съгласно член 123, параграф 2 от Правилника за дейността
Райнхард Бютикоферот името на групата Verts/ALE
Вж. също предложението за обща резолюция RC-B8-0154/2019
B8‑0160/2019
Резолюция на Европейския парламент относно заплахите за сигурността във връзка със засилващото се технологично присъствие на Китай в ЕС и възможни действия на равнището на ЕС за ограничаването им
Европейският парламент,
– като взе предвид Директива (EС) 2018/1972 на Европейския парламент и на Съвета от 11 декември 2018 г. за установяване на Европейски кодекс за електронни съобщения[1],
– като взе предвид Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 г. относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза[2],
– като взе предвид Директива 2013/40/ЕС на Европейския парламент и на Съвета от 12 август 2013 г. относно атаките срещу информационните системи и за отмяна на Рамково решение 2005/222/ПВР на Съвета[3],
– като взе предвид предложението на Комисията от 13 септември 2017 г. за регламент на Европейския парламент и на Съвета относно ENISA – Агенцията на ЕС за киберсигурност, и за отмяна на Регламент (ЕС) № 526/2013, както и относно сертифицирането на киберсигурността на информационните и комуникационните технологии („Акт за киберсигурността“) (COM(2017)0477),
– като взе предвид предложението на Комисията от 12 септември 2018 г. за регламент на Европейския парламент и на Съвета за създаване на Европейски център за промишлени, технологични и изследователски експертни познания в областта на киберсигурността и Мрежа от национални координационни центрове (COM(2018)0630),
– като взе предвид Закона за националното разузнаване от 28 юни 2017 г. и Закона за държавната сигурност от 1 юли 2015 г. на Китай,
– като взе предвид изявленията на Съвета и на Комисията от 13 февруари 2019 г. относно заплахите за сигурността във връзка с нарастващото технологично присъствие на Китай в ЕС и възможни действия на равнището на ЕС за ограничаването им,
– като взе предвид приемането от австралийското правителство на реформи в областта на сигурността на телекомуникационния сектор, които влязоха в действие на 18 септември 2018 г.,
– като взе предвид своята позиция, приета на първо четене на 14 февруари 2019 г., относно предложението за регламент на Европейския парламент и на Съвета за създаване на рамка за скрининг на преки чуждестранни инвестиции в Европейския съюз[4],
– като взе предвид своите резолюции относно отношенията между ЕС и Китай, и по-специално тази от 12 септември 2018 г. относно актуалното състояние на отношенията между ЕС и Китай[5],
– като взе предвид съобщението на Комисията от 14 септември 2016 г., озаглавено „5G за Европа: план за действие“ (COM(2016)0588),
– като взе предвид своята резолюция от 1 юни 2017 г. относно свързаността с интернет за целите на растежа, конкурентоспособността и сближаването: европейското общество в ерата на гигабитовия интернет и технологиите от пето поколение (5G)[6],
– като взе предвид Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)[7],
– като взе предвид Регламент (ЕС) № 1316/2013 на Европейския парламент и на Съвета от 11 декември 2013 г. за създаване на Механизъм за свързване на Европа, за изменение на Регламент (ЕС) № 913/2010 и за отмяна на регламенти (ЕО) № 680/2007 и (ЕО) № 67/2010[8],
– като взе предвид програмата „Цифрова Европа“,
– като взе предвид член 123, параграф 2 от своя правилник,
А. като има предвид, че ЕС насърчава цифровизацията на своята промишленост и разгръщането на мрежи и оборудване от ново поколение и активно предприема стъпки за определяне на стандартите за системата 5G;
Б. като има предвид, че уязвимостта на мрежите 5G би могла да се използва за компрометиране на информационните системи, което би могло да причини много сериозни вреди на икономиките на европейско и национално равнище; като има предвид, че е необходим подход, основан на анализ на риска по цялата верига за създаване на стойност, за да може рисковете да се сведат до минимум;
В. като има предвид, че мрежата 5G ще бъде гръбнакът на нашата цифрова инфраструктура, като разширява възможността за свързване на различни устройства към мрежите (интернет на нещата и др.), и ще донесе нови ползи и възможности за обществото и предприятията в много области, включително в някои важни сектори на икономиката, включително секторите на транспорта, енергетиката, здравеопазването, финансите, телекомуникациите, отбраната, космическото пространство и сигурността;
Г. като има предвид, че Парламентът многократно е призовавал за разработването на европейска стратегия за по-голяма информационна независимост и неприкосновеност на личния живот онлайн, която да даде тласък на сектора на информационните технологии в ЕС;
Д. като има предвид, че бяха изразени някои опасения относно търговците на оборудване от трети държави, които биха могли да представляват рисков фактор за ЕС във връзка със сигурността поради законите на тяхната държава на произход, особено след влизането в сила на китайския закон за държавната сигурност, който предвижда много широко определение за „национална сигурност“ и задължения за всички граждани, предприятия и други субекти да съдействат на държавата за гарантиране на държавната сигурност; като има предвид, че няма гаранция, че тези задължения нямат извънтериториално прилагане; като има предвид, че реакцията спрямо китайските нормативни актове е различна в отделните държави като Съединените щати, Австралия и Нова Зеландия, като варира между оценки на сигурността до пълна забрана;
Е. като има предвид, че достъпът до пазара вече е обусловен от спазването на европейските правила за голям брой продукти, но киберсигурността все още не е изискване, а схемите за сертифициране, предвидени в Закона за киберсигурността, не предоставят адекватен отговор на спешността на ситуацията, особено в случая на повсеместни потребителски връзки и свързани устройства;
Ж. като има предвид, че в ЕС вече възникнаха инциденти, свързани със сигурността, поради уязвимост на съобщителните мрежи, включително неразрешен достъп до белгийския телекомуникационен оператор, който предоставя услуги на европейските институции;
З. като има предвид, че е необходимо задълбочено разследване, за да се изясни дали изделията, свързани с подобни инциденти, или каквито и да било други устройства или доставчици представляват риск за сигурността поради някои характеристики, като например скрити възможности за достъп (т.нар. „задни вратички“) в системите;
И. като има предвид, че решенията следва да се координират и разглеждат на равнището на ЕС, за да се избегнат различни нива на сигурност и потенциални пропуски в областта на киберсигурността; като има предвид, че е необходима също така координация на международно равнище, за да се даде решителен отговор;
Й. като има предвид, че ползите от единния пазар са свързани със задължението за спазване на стандартите на ЕС и правната рамка на Съюза, и като има предвид, че доставчиците не следва да бъдат третирани различно въз основа на тяхната държава на произход;
К. като има предвид, че предстоящият Регламент на ЕС за създаване на рамка за скрининг на преките чуждестранни инвестиции в Европейския съюз предоставя списък с фактори, които се считат за свързани със сигурността и обществения ред, които включват много критичната инфраструктура, като например комуникационната инфраструктура, важните технологии, киберсигурността, достъпа до чувствителна информация и свободата да се контролира такава информация; като има предвид, че някои фактори, като например това дали чуждестранният инвеститор е непряко контролиран от правителството на държавата на произход, следва да се разглеждат като фактори, които са от значение за сигурността и обществения ред; като има предвид, че регламентът обхваща също проекти и програми от интерес за Съюза, като например трансевропейските мрежи в областта на телекомуникационната инфраструктура и „Хоризонт 2020“; като има предвид, че с регламента се установява механизъм, който позволява на Комисията и държавите членки да си сътрудничат при оценката на рисковете за сигурността, породени от преките чуждестранни инвестиции;
1. счита, че Съюзът трябва да поеме водеща роля в областта на киберсигурността чрез общ подход, основан на ефективното и ефикасно използване на експертния опит на ЕС, на държавите членки и на сектора, тъй като едно многообразие от различни национални решения може да окаже неблагоприятно въздействие върху цифровия единен пазар;
2. подчертава значението на бързото разработване на подход на ЕС към сигурността на инфраструктурата с оглед на разгръщането на технология 5G, като се вземат предвид рисковете за сигурността и обществения ред поради намеса и влияние, упражнявано от трети държави; подчертава, че това е въпрос, свързан със собствената сигурност на ЕС и негов основен интерес;
3. приветства предстоящото влизане в сила на регламент за създаване на рамка за скрининг на преките чуждестранни инвестиции по съображения, свързани със сигурността и обществения ред, и подчертава, че с този регламент за първи път се въвежда списък на области и фактори, които са от значение за сигурността и обществения ред на равнището на ЕС;
4. изразява дълбока загриженост относно неотдавнашните твърдения, че оборудване 5G, разработено от китайски дружества, може да има вградени скрити възможности за достъп, които предоставят на производителите и на органите възможност за неразрешен достъп до данни и телекомуникационни услуги на граждани и предприятия в ЕС; изразява също така загриженост относно потенциалното наличие на значителни уязвими места в оборудването 5G, разработено от тези производители, при евентуалното му инсталиране във връзка с разгръщането на мрежите 5G през идните години; призовава Комисията и държавите членки да разгледат възможността за забрана на доставчиците на оборудване 5G, които не могат да предоставят адекватни гаранции за сигурност;
5. подчертава, че последиците за сигурността на мрежите и оборудването са подобни по целия свят и призовава ЕС да извлече поуки от наличния опит, за да може да гарантира най-високите възможни стандарти за киберсигурност; изразява становището, че когато спазването на изискванията за сигурност не може да бъде гарантирано, трябва да се прилагат адекватни мерки; отбелязва, че като част от оценката на адекватността на сигурността ЕС следва да поиска значителни и надеждни гаранции, особено в случаите, когато дадено дружество не се търгува публично, има непрозрачна организационна структура и не е прозрачно относно своето финансиране и вземането на решения;
6. призовава държавите членки да информират Комисията за всяка свързана с въпроса национална мярка, която възнамеряват да приемат, за да се координира реакцията на Съюза, така че да се гарантират най-високите стандарти за киберсигурност в целия Съюз;
7. отново заявява, че субектите, които предоставят оборудване или услуги в ЕС, независимо от тяхната държава на произход, трябва да изпълняват задълженията във връзка с основните права, както и правото на ЕС и на държавите членки, включително правната уредба относно неприкосновеността на личния живот, защитата на данните и киберсигурността;
8. призовава Комисията да извърши оценка на надеждността на правната рамка на Съюза, за да отговори на опасенията във връзка с наличието на уязвимо оборудване в стратегически сектори и опорна инфраструктура; настоятелно призовава Комисията да представи инициативи, включително, когато е целесъобразно, законодателни предложения, с цел своевременно предприемане на мерки във връзка с всякакви установени слабости, тъй като Съюзът е в постоянен процес на идентифициране и справяне с предизвикателствата, свързани с киберсигурността, както и повишаване на устойчивостта на киберсигурността в ЕС;
9. настоятелно призовава онези държави членки, които все още не са транспонирали напълно Директивата относно сигурността на мрежите и информационните системи, да направят това незабавно, и призовава Комисията да следи отблизо това транспониране, за да гарантира, че разпоредбите се изпълняват и налагат правилно и че за европейските граждани е осигурена по-добра защита от външни и вътрешни заплахи за сигурността;
10. приветства и подкрепя постигнатото споразумение относно Акта за киберсигурността и засилването на мандата на Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA) с цел оказване на по-добра подкрепа на държавите членки за справяне със заплахите и атаките, свързани с киберсигурността;
11. припомня, че киберсигурността налага високи изисквания за сигурност; призовава за мрежи и продукти, които са сигурни по подразбиране и по проект; настоятелно призовава Комисията да предостави мандат на ENISA да даде приоритет на работата по схема за сертифициране на оборудване 5G, за да се гарантира, че разгръщането на 5G в Съюза отговаря на най-високите стандарти за сигурност и е устойчиво спрямо скрити възможности за достъп или сериозни уязвими пунктове, които биха застрашили сигурността на телекомуникационните мрежи и зависещите от тях служби на Съюза; препоръчва да се обърне специално внимание на широко използваните процеси, продукти и софтуер, които поради самия си мащаб оказват важно въздействие върху ежедневието на гражданите и икономиката;
12. горещо приветства предложенията относно центровете за компетентност в сферата на киберсигурността и мрежата от национални координационни центрове, предназначена да подпомага ЕС при запазването и развитието на технологичния и индустриалния капацитет в областта на киберсигурността, който е необходим за защита на цифровия единен пазар;
13. приветства програмата „Цифрова Европа“, която налага изисквания за сигурност и надзор от страна на Комисията върху субекти, установени в ЕС, но контролирани от трети държави, по-специално по отношение на действията, свързани с киберсигурността; подчертава, че е важно да се изключат намесите във връзка със сигурността, породени от изпълнителни искания за сътрудничество в разузнаването от страна на органите на трети държави;
14. призовава държавите членки да гарантират, че публичните институции и частните дружества, които участват в обезпечаването на правилното функциониране на важни инфраструктурни мрежи, като например телекомуникации, енергетика, здравни и социални системи, извършват съответни оценки на риска, като вземат предвид заплахите за сигурността, свързани по-специално с техническите характеристики на съответната система или зависимостта от външни доставчици на хардуерни и софтуерни технологии;
15. припомня, че настоящата правна рамка относно далекосъобщенията изисква от държавите членки да гарантират, че далекосъобщителните оператори спазват изискванията за цялост и наличност на обществените електронни съобщителни мрежи и че се прилага криптиране, за предпочитане криптиране от край до край, като начин за справяне с някои опасения за сигурността; подчертава, че съгласно Европейския кодекс за електронните съобщения държавите членки разполагат с всички необходими правомощия за разследване и прилагане на широк набор от средства за правна защита в случай на несъответствие на продукти на пазара на ЕС;
16. призовава Комисията и държавите членки да превърнат сигурността в задължителен аспект във всички процедури за възлагане на обществени поръчки за съответната инфраструктура както на равнището на ЕС, така и на национално равнище, включително, когато е целесъобразно, използването на европейските стандарти и технически изисквания, насочени към повишаване на устойчивостта и справяне с рисковете, свързани със сигурността;
17. очаква националните органи по защита на данните, както и Европейският надзорен орган по защита на данните, да проучат задълбочено сведенията за злоупотреба с данни от страна на външни доставчици и да наложат подходящи глоби и санкции в съответствие с европейското право в областта на защитата на данните;
18. отново заявява, че ЕС трябва да подкрепя киберсигурността по цялата верига на създаване на стойност – от научните изследвания до внедряването и използването на ключови технологии – да разпространява подходяща информация и да насърчава образователни програми относно киберсигурността, и счита че, наред с други мерки, програмата „Цифрова Европа“ ще бъде ефикасен инструмент за това;
19. настоятелно призовава Комисията и държавите членки да предприемат необходимите мерки за създаване на благоприятна за иновациите среда в рамките на ЕС, която следва да бъде достъпна за всички предприятия в цифровата икономика на ЕС, включително за малките и средните предприятия (МСП), и следва да позволява на европейските търговци да разработват нови продукти, услуги и технологии, което ще им позволи да спечелят обратно пазарен дял от техните конкуренти от трети държави;
20. призовава Комисията да направи оценка на свързания с киберсигурността аспект на надзора и контрола на пазара и да предложи мерки, които ефективно да се справят с рисковете за киберсигурността; припомня, че участниците в сектора от ЕС, и по-специално МСП, са уязвими спрямо нелоялна конкуренция от страна на спонсорирани от държавата участници, стратегическо придобиване и неразрешен достъп до техните данни; счита, че тези участници в сектора следва да бъдат включени в разработването на потенциалните законодателни мерки;
21. призовава Комисията да включи изискванията за информационна и технологична сигурност при преразглеждането на новата законодателна рамка за безопасност на продуктите;
22. призовава Съвета да ускори работата си по предложения регламент за неприкосновеността на личния живот и електронните съобщения и да вземе предвид задължителното криптиране от край до край и забраната за поръчани от правителството укрити възможности за достъп, предложени от Парламента в неговата позиция, приета на първо четене;
23. призовава Европейския съвет да обмисли действия в съответствие с препоръките, отправени в настоящата резолюция, на следващото си заседание на 21 март 2019 г.;
24. възлага на своя председател да предаде настоящата резолюция на Съвета и на Комисията.
- [1] OВ L 321, 17.12.2018 г., стр. 36.
- [2] OВ L 194, 19.7.2016 г., стр. 1.
- [3] OВ L 218, 14.8.2013 г., стр. 8.
- [4] Приети текстове, P8_TA(2019)0121.
- [5] Приети текстове, P8_TA(2018)0343.
- [6] ОВ C 307, 30.8.2018 г., стр. 144.
- [7] ОВ L 119, 4.5.2016 г., стр. 1.
- [8] ОВ L 348, 20.12.2013 г., стр. 129.